ГлавнаяБаза уязвимостей БДУ → BDU:2022-01926
6.8высокая

BDU:2022-01926 (CVE-2022-22729)

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-04-07
Описание

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)Exaopc (от R3.72.00 до R3.79.00 включительно)CENTUM CS 3000 (от R3.08.10 до R3.09.00 включительно)CENTUM CS 3000 Entry Class (от R3.08.10 до R3.09.00 включительно)CENTUM VP (от R6.01.00 до R6.08.00 включительно)CENTUM VP Entry Class (от R5.01.00 до R5.04.20 включительно)CENTUM VP Entry Class (от R6.01.00 до R6.08.00 включительно)CENTUM VP Entry Class (от R4.01.00 до R4.03.00 включительно)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-22729
Проверьте безопасность своего сайта и почты → Полная проверка домена