ГлавнаяБаза уязвимостей БДУ → BDU:2022-00669
5.8средняя

BDU:2022-00669 (CVE-2022-22151)

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю вызвать отказ в обслуживании или изменить лог-файлы на сервере
Опубликовано: 2022-02-07
Описание

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или изменить лог-файлы на сервере с помощью специально сформированного пакета данных

Затрагиваемое ПО и версии
B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)Exaopc (до R3.80.00)CENTUM CS 3000 (от R3.08.10 до R3.09.00 включительно)CENTUM CS 3000 Entry Class (от R3.08.10 до R3.09.00 включительно)CENTUM VP (до R6.09.00)CENTUM VP Entry Class (до R6.09.00)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-22151https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена