6.5высокая
BDU:2022-00667
Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS распределенных систем управления CENTUM, позволяющая нарушителю вызвать сбой в работе сервера, включая подавление аварийных сигналов
Опубликовано: 2022-02-07
Описание
Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS распределенных систем управления CENTUM связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе сервера, включая подавление аварийных сигналов
Затрагиваемое ПО и версии
CENTUM VP (от R5.01.00 до R5.04.20 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)Exaopc (до R3.80.00)CENTUM VP (от R6.01.00 до R6.08.00 включительно)CENTUM VP Entry Class (от R5.01.00 до R5.04.20 включительно)CENTUM VP Entry Class (от R6.01.00 до R6.08.00 включительно)
Способ устранения
Использование рекомендаций:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи