ГлавнаяБаза уязвимостей БДУ → BDU:2022-01925
6.5высокая

BDU:2022-01925

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-07
Описание

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
CENTUM VP (от R5.01.00 до R5.04.20 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)Exaopc (от R3.72.00 до R3.79.00 включительно)CENTUM VP (от R6.01.00 до R6.08.00 включительно)CENTUM VP Entry Class (от R5.01.00 до R5.04.20 включительно)CENTUM VP Entry Class (от R6.01.00 до R6.08.00 включительно)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена