Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с загрузкой несуществующей динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
1. Обновление программного обеспечения до актуальных версий:
- CENTUM VP и CENTUM VP Entry Class - до версии R6.09.00;
- Exaopc - до версии R3.80.00.
2. Замена уязвимого продукта альтернативным программным средством.
3. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418
| Балл | 6.8 — высокая опасность |