Уязвимость функции Root Service распределенных систем управления CENTUM VP и CENTUM VP Entry Class связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
1. Обновление программного обеспечения до актуальных версий:
- CENTUM VP и CENTUM VP Entry Class - до версии R6.09.00;
- Exaopc - до версии R3.80.00.
2. Замена уязвимого продукта альтернативным программным средством.
3. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418
| Балл | 7.2 — высокая опасность |