ГлавнаяБаза уязвимостей БДУ → BDU:2022-00671
6.8высокая

BDU:2022-00671

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-07
Описание

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с загрузкой несуществующей динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)Exaopc (до R3.80.00)CENTUM CS 3000 (от R3.08.10 до R3.09.00 включительно)CENTUM CS 3000 Entry Class (от R3.08.10 до R3.09.00 включительно)CENTUM VP (до R6.09.00)CENTUM VP Entry Class (до R6.09.00)
Способ устранения

1. Обновление программного обеспечения до актуальных версий:
- CENTUM VP и CENTUM VP Entry Class - до версии R6.09.00;
- Exaopc - до версии R3.80.00.
2. Замена уязвимого продукта альтернативным программным средством.
3. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf?_ga=2.186516137.1420740533.1641788433-761304191.1641788418
Проверьте безопасность своего сайта и почты → Полная проверка домена