Fast\/tools
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03342
Распределение по критичности
Критический
0
Высокий
4
Средний
6
Низкий
5
Затронутые диапазоны версий
r9.01–r10.04r9.02.00–r10.02.00
Также сопоставлено как (исходные строки): plant_resource_manager,prosafe-rs,b/m9000_vp,exaopc,fast/tools
Топ уязвимостей
CVE-2025-66597Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт поддерживает
слабые криптографические алгоритмы, потенциально позволяющие злоумышленнику расшифровать
Связь с веб-сервером.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66608Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт не является
Правильно валидировать URL. Злоумышленник мог отправлять специально созданные запросы на
Кража файлов с веб-сервера.
затронутые продукты и версии следующие: FAST/TOOLS (пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2018-16196Несколько продуктов Yokogawa, содержащих драйвер Vnet/IP Open Communication Driver (CENTUM CS 3000(R3.05.00 - R3.09.50), CENTUM CS 3000 Entry Class(R3.05.00 - R3.09.50), CENTUM VP(R4.01.00 - R6.03.10), CENTUM VP Entry Class(R4.01.00 - R6.03.10), Exaopc(R3.10.00 - R3.75.00), PRM(R2.06.00 - R3.31.00), ProSafe-RS(R1.02.00 - R4.02.00), FAST/TOOLS(R9.02.00 - R10.02.00), B/M9000 VP(R6.03.01 - R8.01.90)) позволяют удаленным злоумышленникам вызвать отказ в обслуживании, что может привести к остановке связи драйвера Vnet/IP Open Communication Driver, через неуказанные векторы.
CVE-2025-66598Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт поддерживает
старые версии SSL/TLS, потенциально позволяющие злоумышленнику расшифровать
Связь с веб-сервером.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66602Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Веб-сервер принимает
Доступ по IP-адресу. Когда червь, который случайно ищет IP-адреса
Вторгаясь в сеть, она потенциально может быть атакована червем.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66596Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт не является
правильно проверьте заголовки запросов. Когда злоумышленник вставляет недействительный хостер
заголовок, пользователи могут быть перенаправлены на вредоносные сайты.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66594Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Подробные сообщения отображаются на ошибке
Страница. Эта информация может быть использована злоумышленником для других атак.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66607Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Заголовок ответа
содержит небезопасную настройку. Пользователи могут быть перенаправлены на вредоносные сайты
Нападавший.
затронутые продукты и версии следующие: FAST/TOOLS (пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66601Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт не является
Укажите типы MIME. Когда злоумышленник выполняет атаку на контент,
Могут быть выполнены вредоносные скрипты.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66595Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт является
уязвимы для подделки запросов на пересечение сайта (CSRF). Когда пользователь обращается к ссылке
созданные злоумышленником, учетная запись пользователя может быть скомпрометирована.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2014-7251Уязвимость XML External Entity (XXE) в сервере WebHMI в Yokogawa Electric Corporation FAST/TOOLS до R9.05-SP2 позволяет локальным пользователям вызывать отказ в обслуживании (потребление ресурсов ЦП или сетевого трафика) или читать произвольные файлы через неуказанные векторы.
CVE-2025-66606Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Этот продукт не является
Правильно кодировать URL-адреса. Злоумышленник может вмешаться в веб-страницы или выполнить
Злоумышленники.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66605Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Так как есть входные данные
полей на этой веб-странице с включенным атрибутом автополного комплекта, входным
Содержание может быть сохранено в браузере, который использует пользователь.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66604Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Библиотечная версия
Это может быть показано на веб-странице. Эта информация может быть использована
Злоумышленник за другие атаки.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04
CVE-2025-66603Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation.
Веб-сервер принимает
Метод ОПЦИОНАТИВ. Злоумышленник может использовать эту информацию для переноски.
Выбыли другие атаки.
затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to
R10.04