V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
Yokogawa ElectricApplicationbdu

Exaopc

Vulnerabilities
20
Known exploited
0
Max CVSS
9.8
Top EPSS

Severity breakdown

Critical
3
High
12
Medium
5
Low
0
Also matched as (raw): exaopc

Top vulnerabilities

BDU:2020-04315Уязвимость программных продуктов Yokogawa связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-04314Уязвимость программных продуктов Yokogawa связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-04282Уязвимость программных продуктов Yokogawa связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-00670Уязвимость функции Root Service распределенных систем управления CENTUM VP и CENTUM VP Entry Class связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2019-03319Уязвимость OPC-сервера Exaopc, программного пакета обработки статистической информации Exaplog, системы управления производственными данными Exaquantum, программного обеспечения для анализа данных Exaquantum/Batch, набора программных пакетов для многопараметрической оптимизации и управления Exasmoc, программного средства оценки качества Exarqe, программного обеспечения для сохранения данных с дополнительными характеристиками GA10, программного средства составления отчетов о производительности InsightSuiteAE существует из-за того, что путь к исполняемому файлу службы не заключен в кавычки и содержит пробелы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2022-00671Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с загрузкой несуществующей динамической библиотеки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2022-01928Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2022-00667Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS распределенных систем управления CENTUM связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе сервера, включая подавление аварийных сигналов
BDU:2023-01858Уязвимость распределённых систем управления CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, B/M9000CS, B/M9000 VP и OPC-сервера Exaopc связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2021-02342Уязвимость среды выполнения Visual Basic Runtime программных продуктов Yokogawa связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-01288Уязвимость коммуникационного драйвера Yokogawa Vnet / IP Open Communication связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-01926Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2022-01925Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2022-00672Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы
BDU:2022-00668Уязвимость программных продуктов Yokogawa связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе
BDU:2022-00666Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2022-05068Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM VP, B/M9000 VP, B/M9000CS и OPC-сервера Exaopc связана с нарушением принципов безопасного проектирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-03206Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связана с нарушением принципов безопасного проектирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-01927Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы
BDU:2022-00669Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или изменить лог-файлы на сервере с помощью специально сформированного пакета данных
View vendor →Open in catalog with product filter →