nvd

Yokogawa

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ уязвимостей

CVE-2022-40984Переполнение буфера на основе стека в WTViewerE серии WTViewerE 761941 с версии 1.31 по 1.61 и WTViewerEfree с версии 1.01 по 1.52 позволяет злоумышленнику вызвать сбой продукта, обработав длинное имя файла.

CVE-2022-23402Следующие продукты Yokogawa Electric содержат жестко закодированный пароль для серверных приложений CAMS: CENTUM VP версий от R5.01.00 до R5.04.20 и версий от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-21194Следующие продукты Yokogawa Electric не меняют пароли внутренних учетных записей Windows по сравнению с начальной конфигурацией: CENTUM VP версии от R5.01.00 до R5.04.20 и версии от R6.01.00 до R6.08.0, Exaopc версии от R3.72.00 до R3.79.00.

CVE-2020-5609Уязвимость обхода каталогов в CAMS для HIS CENTUM CS 3000 (включая CENTUM CS 3000 Small) R3.08.10 - R3.09.50, CENTUM VP (включая CENTUM VP Small, Basic) R4.01.00 - R6.07.00, B/M9000CS R5.04.01 - R5.05.01 и B/M9000 VP R6.01.01 - R8.03.01 позволяет удаленному неаутентифицированному злоумышленнику создавать или перезаписывать произвольные файлы и выполнять произвольные команды через неуказанные векторы.

CVE-2020-5608CAMS для HIS CENTUM CS 3000 (включая CENTUM CS 3000 Small) R3.08.10 - R3.09.50, CENTUM VP (включая CENTUM VP Small, Basic) R4.01.00 - R6.07.00, B/M9000CS R5.04.01 - R5.05.01 и B/M9000 VP R6.01.01 - R8.03.01 позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию и отправлять измененные пакеты связи через неуказанные векторы.

CVE-2020-16232В Yokogawa WideField3 R1.01 - R4.03 переполнение буфера может быть вызвано, когда пользователь загружает вредоносный файл проекта.

CVE-2019-5909Служба управления лицензиями продуктов YOKOGAWA (CENTUM VP (R5.01.00 - R6.06.00), CENTUM VP Entry Class (R5.01.00 - R6.06.00), ProSafe-RS (R3.01.00 - R4.04.00), PRM (R4.01.00 - R4.02.00), B/M9000 VP(R7.01.01 - R8.02.03)) позволяет удаленным злоумышленникам обходить ограничение доступа для отправки вредоносных файлов на ПК, где работает Служба управления лицензиями, через неуказанные векторы.

CVE-2018-17900Yokogawa STARDOM Controllers FCJ, FCN-100, FCN-RTU, FCN-500, все версии R4.10 и более ранние, веб-приложение неправильно защищает учетные данные, что может позволить злоумышленнику получить учетные данные для удаленного доступа к контроллерам.

CVE-2018-10592Контроллеры Yokogawa STARDOM FCJ R4.02 и более ранних версий, контроллеры FCN-100 R4.02 и более ранних версий, контроллеры FCN-RTU R4.02 и более ранних версий и контроллеры FCN-500 R4.02 и более ранних версий используют жестко закодированные учетные данные, которые могут позволить злоумышленнику получить несанкционированный административный доступ к устройству, что может привести к удаленному выполнению кода.

CVE-2018-0651Переполнение буфера в функции управления лицензиями продуктов YOKOGAWA (iDefine для ProSafe-RS R1.16.3 и более ранние версии, STARDOM VDS R7.50 и более ранние версии, STARDOM FCN/FCJ Simulator R4.20 и более ранние версии, ASTPLANNER R15.01 и более ранние версии, TriFellows V5.04 и более ранние версии) позволяет удаленным злоумышленникам остановить функцию управления лицензиями или выполнить произвольную программу через неуказанные векторы.

CVE-2014-0781Переполнение буфера в BKCLogSvr.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (DoS) или потенциально получить системные привилегии для выполнения произвольного кода через специально созданные UDP-пакеты. Уязвимость может быть эксплуатирована удаленно, и эксплойты, нацеленные на эту уязвимость, публично доступны [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.

CVE-2022-26034Уязвимость неправильной аутентификации в протоколе связи, предоставляемом сервером AD (Automation Design) CENTUM VP R6.01.10 - R6.09.00, CENTUM VP Small R6.01.10 - R6.09.00, CENTUM VP Basic R6.01.10 - R6.09.00 и B/M9000 VP R8.01.01 - R8.03.01 позволяет злоумышленнику использовать функции, предоставляемые сервером AD. Это может привести к утечке или изменению данных, управляемых сервером AD.

CVE-2014-0783Переполнение буфера в BKHOdeq.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный TCP-пакет. Уязвимость может быть эксплуатирована удаленно, и эксплойты, нацеленные на эту уязвимость, публично доступны [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.

CVE-2025-66597Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation. Этот продукт поддерживает слабые криптографические алгоритмы, потенциально позволяющие злоумышленнику расшифровать Связь с веб-сервером. затронутые продукты и версии следующие: FAST/TOOLS (Пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

CVE-2022-30707Нарушение принципов безопасной разработки существует в коммуникации CAMS для HIS. Затронутые продукты и версии: серия CENTUM, где установлен LHS4800 (CENTUM CS 3000 и CENTUM CS 3000 Small R3.08.10 - R3.09.00), серия CENTUM, где используется функция CAMS (CENTUM VP, CENTUM VP Small и CENTUM VP Basic R4.01.00 - R4.03.00), серия CENTUM независимо от использования функции CAMS (CENTUM VP, CENTUM VP Small и CENTUM VP Basic R5.01.00 - R5.04.20 и R6.01.00 - R6.09.00), Exaopc R3.72.00 - R3.80.00 (только если установлен NTPF100-S6 'For CENTUM VP Support CAMS for HIS'), B/M9000 CS R5.04.01 - R5.05.01 и B/M9000 VP R6.01.01 - R8.03.01). Если злоумышленник, находящийся рядом, успешно скомпрометирует компьютер с помощью программного обеспечения CAMS для HIS, он может использовать учетные данные со скомпрометированной машины для доступа к данным с другой машины, использующей программное обеспечение CAMS для HIS. Это может привести к отключению функций программного обеспечения CAMS для HIS на любых затронутых машинах или к раскрытию/изменению информации.

CVE-2022-22729CAMS для HIS Server, содержащийся в следующих продуктах Yokogawa Electric, неправильно аутентифицирует принимаемые пакеты. Аутентификация может быть обойдена с помощью некоторых специально созданных пакетов: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, а также Exaopc версий от R3.72.00 до R3.79.00.

CVE-2022-21808В CAMS для HIS Server, содержащемся в следующих продуктах Yokogawa Electric, существует уязвимость, связанная с обходом пути: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, Exaopc версий от R3.72.00 до R3.79.00.

CVE-2025-66608Уязвимость была обнаружена в FAST/TOOLS, предоставленной Yokogawa Electric Corporation. Этот продукт не является Правильно валидировать URL. Злоумышленник мог отправлять специально созданные запросы на Кража файлов с веб-сервера. затронутые продукты и версии следующие: FAST/TOOLS (пакеты: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

CVE-2014-3888Переполнение буфера на основе стека в BKFSim_vhfd.exe в Yokogawa CENTUM CS 1000, CENTUM CS 3000 R3.09.50 и более ранних версиях, CENTUM VP R5.03.20 и более ранних версиях, Exaopc R3.72.00 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях и B/M9000 VP R7.03.01 и более ранних версиях, когда включена FCS/Test Function, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет.

CVE-2014-0784Переполнение буфера в BKBCopyD.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный TCP-пакет. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.

CVE-2014-0782Переполнение буфера в BKESimmgr.exe в Yokogawa CENTUM CS 1000, CENTUM CS 3000 Entry Class R3.09.50 и более ранних версиях, CENTUM VP R5.03.00 и более ранних версиях, CENTUM VP Entry Class R5.03.00 и более ранних версиях, Exaopc R3.71.02 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях, и B/M9000 VP R7.03.01 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный пакет. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.

CVE-2022-22151CAMS for HIS Log Server, содержащийся в следующих продуктах Yokogawa Electric, не обеспечивает надлежащую нейтрализацию выходных данных журнала: CENTUM CS 3000 версий от R3.08.10 до R3.09.00, CENTUM VP версий от R4.01.00 до R4.03.00, от R5.01.00 до R5.04.20 и от R6.01.00 до R6.08.00, и Exaopc версий от R3.72.00 до R3.79.00.

Открыть в каталоге с фильтром по вендору →

Yokogawa

Топ продуктов

Топ уязвимостей