ГлавнаяБаза уязвимостей БДУ → BDU:2022-00670
7.2высокая

BDU:2022-00670

Уязвимость функции Root Service распределенных систем управления CENTUM VP и CENTUM VP Entry Class, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-07
Описание

Уязвимость функции Root Service распределенных систем управления CENTUM VP и CENTUM VP Entry Class связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)Exaopc (до R3.80.00)CENTUM CS 3000 (от R3.08.10 до R3.09.00 включительно)CENTUM CS 3000 Entry Class (от R3.08.10 до R3.09.00 включительно)CENTUM VP (до R6.09.00)CENTUM VP Entry Class (до R6.09.00)
Способ устранения

1. Обновление программного обеспечения до актуальных версий:
- CENTUM VP и CENTUM VP Entry Class - до версии R6.09.00;
- Exaopc - до версии R3.80.00.
2. Замена уязвимого продукта альтернативным программным средством.
3. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418
Проверьте безопасность своего сайта и почты → Полная проверка домена