Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Yokogawa›Операционная системаnvd

Centum Vp Firmware

Уязвимости

17

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.06559

Распределение по критичности

Критический

7

Высокий

10

Средний

0

Низкий

0

Затронутые диапазоны версий

r4.01.00–r4.03.00r4.01.00–r6.03.10r5.01.00–r5.04.20≤ r5.04.20

Также сопоставлено как (исходные строки): centum_vp_firmware

Топ уязвимостей

CVE-2022-23402Следующие продукты Yokogawa Electric содержат жестко закодированный пароль для серверных приложений CAMS: CENTUM VP версий от R5.01.00 до R5.04.20 и версий от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-21194Следующие продукты Yokogawa Electric не меняют пароли внутренних учетных записей Windows по сравнению с начальной конфигурацией: CENTUM VP версии от R5.01.00 до R5.04.20 и версии от R6.01.00 до R6.08.0, Exaopc версии от R3.72.00 до R3.79.00.

CVE-2020-5609Уязвимость обхода каталогов в CAMS для HIS CENTUM CS 3000 (включая CENTUM CS 3000 Small) R3.08.10 - R3.09.50, CENTUM VP (включая CENTUM VP Small, Basic) R4.01.00 - R6.07.00, B/M9000CS R5.04.01 - R5.05.01 и B/M9000 VP R6.01.01 - R8.03.01 позволяет удаленному неаутентифицированному злоумышленнику создавать или перезаписывать произвольные файлы и выполнять произвольные команды через неуказанные векторы.

CVE-2020-5608CAMS для HIS CENTUM CS 3000 (включая CENTUM CS 3000 Small) R3.08.10 - R3.09.50, CENTUM VP (включая CENTUM VP Small, Basic) R4.01.00 - R6.07.00, B/M9000CS R5.04.01 - R5.05.01 и B/M9000 VP R6.01.01 - R8.03.01 позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию и отправлять измененные пакеты связи через неуказанные векторы.

CVE-2015-5628Переполнение буфера на основе стека в Yokogawa CENTUM CS 1000 R3.08.70 и более ранних версиях, CENTUM CS 3000 R3.09.50 и более ранних версиях, CENTUM CS 3000 Entry R3.09.50 и более ранних версиях, CENTUM VP R5.04.20 и более ранних версиях, CENTUM VP Entry R5.04.20 и более ранних версиях, ProSafe-RS R3.02.10 и более ранних версиях, Exaopc R3.72.00 и более ранних версиях, Exaquantum R2.85.00 и более ранних версиях, Exaquantum/Batch R2.50.30 и более ранних версиях, Exapilot R3.96.10 и более ранних версиях, Exaplog R3.40.00 и более ранних версиях, Exasmoc R4.03.20 и более ранних версиях, Exarqe R4.03.20 и более ранних версиях, Field Wireless Device OPC Server R2.01.02 и более ранних версиях, PRM R3.12.00 и более ранних версиях, STARDOM VDS R7.30.01 и более ранних версиях, STARDOM OPC Server for Windows R3.40 и более ранних версиях, FAST/TOOLS R10.01 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях, B/M9000 VP R7.03.04 и более ранних версиях и FieldMate R1.01 или R1.02 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет.

CVE-2015-5627Переполнение буфера на основе стека в Yokogawa CENTUM CS 1000 R3.08.70 и более ранних версиях, CENTUM CS 3000 R3.09.50 и более ранних версиях, CENTUM CS 3000 Entry R3.09.50 и более ранних версиях, CENTUM VP R5.04.20 и более ранних версиях, CENTUM VP Entry R5.04.20 и более ранних версиях, ProSafe-RS R3.02.10 и более ранних версиях, Exaopc R3.72.00 и более ранних версиях, Exaquantum R2.85.00 и более ранних версиях, Exaquantum/Batch R2.50.30 и более ранних версиях, Exapilot R3.96.10 и более ранних версиях, Exaplog R3.40.00 и более ранних версиях, Exasmoc R4.03.20 и более ранних версиях, Exarqe R4.03.20 и более ранних версиях, Field Wireless Device OPC Server R2.01.02 и более ранних версиях, PRM R3.12.00 и более ранних версиях, STARDOM VDS R7.30.01 и более ранних версиях, STARDOM OPC Server for Windows R3.40 и более ранних версиях, FAST/TOOLS R10.01 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях, B/M9000 VP R7.03.04 и более ранних версиях и FieldMate R1.01 или R1.02 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой процесса) через специально созданный пакет.

CVE-2015-5626Переполнение буфера на основе стека в Yokogawa CENTUM CS 1000 R3.08.70 и более ранних версиях, CENTUM CS 3000 R3.09.50 и более ранних версиях, CENTUM CS 3000 Entry R3.09.50 и более ранних версиях, CENTUM VP R5.04.20 и более ранних версиях, CENTUM VP Entry R5.04.20 и более ранних версиях, ProSafe-RS R3.02.10 и более ранних версиях, Exaopc R3.72.00 и более ранних версиях, Exaquantum R2.85.00 и более ранних версиях, Exaquantum/Batch R2.50.30 и более ранних версиях, Exapilot R3.96.10 и более ранних версиях, Exaplog R3.40.00 и более ранних версиях, Exasmoc R4.03.20 и более ранних версиях, Exarqe R4.03.20 и более ранних версиях, Field Wireless Device OPC Server R2.01.02 и более ранних версиях, PRM R3.12.00 и более ранних версиях, STARDOM VDS R7.30.01 и более ранних версиях, STARDOM OPC Server for Windows R3.40 и более ранних версиях, FAST/TOOLS R10.01 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях, B/M9000 VP R7.03.04 и более ранних версиях и FieldMate R1.01 или R1.02 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой сетевых коммуникаций) через специально созданный пакет.

CVE-2022-30707Нарушение принципов безопасной разработки существует в коммуникации CAMS для HIS. Затронутые продукты и версии: серия CENTUM, где установлен LHS4800 (CENTUM CS 3000 и CENTUM CS 3000 Small R3.08.10 - R3.09.00), серия CENTUM, где используется функция CAMS (CENTUM VP, CENTUM VP Small и CENTUM VP Basic R4.01.00 - R4.03.00), серия CENTUM независимо от использования функции CAMS (CENTUM VP, CENTUM VP Small и CENTUM VP Basic R5.01.00 - R5.04.20 и R6.01.00 - R6.09.00), Exaopc R3.72.00 - R3.80.00 (только если установлен NTPF100-S6 'For CENTUM VP Support CAMS for HIS'), B/M9000 CS R5.04.01 - R5.05.01 и B/M9000 VP R6.01.01 - R8.03.01). Если злоумышленник, находящийся рядом, успешно скомпрометирует компьютер с помощью программного обеспечения CAMS для HIS, он может использовать учетные данные со скомпрометированной машины для доступа к данным с другой машины, использующей программное обеспечение CAMS для HIS. Это может привести к отключению функций программного обеспечения CAMS для HIS на любых затронутых машинах или к раскрытию/изменению информации.

CVE-2022-22729CAMS для HIS Server, содержащийся в следующих продуктах Yokogawa Electric, неправильно аутентифицирует принимаемые пакеты. Аутентификация может быть обойдена с помощью некоторых специально созданных пакетов: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, а также Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-21808В CAMS для HIS Server, содержащемся в следующих продуктах Yokogawa Electric, существует уязвимость, связанная с обходом пути: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-22151CAMS for HIS Log Server, содержащийся в следующих продуктах Yokogawa Electric, не обеспечивает надлежащую нейтрализацию выходных данных журнала: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, и Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-22145CAMS for HIS Log Server, содержащийся в следующих продуктах Yokogawa Electric, уязвим для неконтролируемого потребления ресурсов. CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20, от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-21177Существует уязвимость обхода пути в CAMS для HIS Log Server, содержащегося в следующих продуктах Yokogawa Electric: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-23401Следующие продукты Yokogawa Electric содержат проблемы с небезопасной загрузкой DLL: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-22148Служба 'Root Service', реализованная в следующих продуктах Yokogawa Electric, создает именованные каналы с неправильной конфигурацией ACL. CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-22141Служба «Долгосрочный пакет архивации данных», реализованная в следующих продуктах Yokogawa Electric, создает некоторые именованные каналы с неправильной конфигурацией ACL. CENTUM CS 3000 версии от R3.08.10 до R3.09.00, CENTUM VP версии от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, Exaopc версии от R3.72.00 до R3.79.00.

CVE-2018-16196Несколько продуктов Yokogawa, содержащих драйвер Vnet/IP Open Communication Driver (CENTUM CS 3000(R3.05.00 - R3.09.50), CENTUM CS 3000 Entry Class(R3.05.00 - R3.09.50), CENTUM VP(R4.01.00 - R6.03.10), CENTUM VP Entry Class(R4.01.00 - R6.03.10), Exaopc(R3.10.00 - R3.75.00), PRM(R2.06.00 - R3.31.00), ProSafe-RS(R1.02.00 - R4.02.00), FAST/TOOLS(R9.02.00 - R10.02.00), B/M9000 VP(R6.03.01 - R8.01.90)) позволяют удаленным злоумышленникам вызвать отказ в обслуживании, что может привести к остановке связи драйвера Vnet/IP Open Communication Driver, через неуказанные векторы.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →