V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2015-5628
CVE
Критический

Переполнение буфера на основе стека в Yokogawa CENTUM CS 1000 R3.08.70 и более ранних версиях, CENTUM CS 3000 R3.09.50 и более ранних верси…

CVSS
9.8
Критический
EPSS
0.07
p92
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Переполнение буфера на основе стека в Yokogawa CENTUM CS 1000 R3.08.70 и более ранних версиях, CENTUM CS 3000 R3.09.50 и более ранних версиях, CENTUM CS 3000 Entry R3.09.50 и более ранних версиях, CENTUM VP R5.04.20 и более ранних версиях, CENTUM VP Entry R5.04.20 и более ранних версиях, ProSafe-RS R3.02.10 и более ранних версиях, Exaopc R3.72.00 и более ранних версиях, Exaquantum R2.85.00 и более ранних версиях, Exaquantum/Batch R2.50.30 и более ранних версиях, Exapilot R3.96.10 и более ранних версиях, Exaplog R3.40.00 и более ранних версиях, Exasmoc R4.03.20 и более ранних версиях, Exarqe R4.03.20 и более ранних версиях, Field Wireless Device OPC Server R2.01.02 и более ранних версиях, PRM R3.12.00 и более ранних версиях, STARDOM VDS R7.30.01 и более ранних версиях, STARDOM OPC Server for Windows R3.40 и более ранних версиях, FAST/TOOLS R10.01 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях, B/M9000 VP R7.03.04 и более ранних версиях и FieldMate R1.01 или R1.02 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-787
Затронутые продукты
Exaopc ≤ r3.72.00Exapilot ≤ r3.96.10Exaplog ≤ r3.40.00Exaquantum ≤ r2.85.00Exaquantum\/batch ≤ r2.50.30Exarqe ≤ r4.03.20Exasmoc ≤ r4.03.20
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.066 · p92
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Yokogawa
Centum VpCentum Cs 3000ExaopcCentum Vp FirmwareCentum Cs 3000 FirmwareCentum Vp EntryCentum Vp Entry FirmwareB\/m9000 VpCentum Cs 3000 EntryCentum Cs 3000 Entry Firmware+19
ПродуктВендорСтатус
b/m9000_vp_firmware*Отслеживается
b/m9000cs_firmware*Отслеживается
centum_cs_1000_firmware*Отслеживается
centum_cs_3000_entry_firmware*Отслеживается
centum_cs_3000_firmware*Отслеживается
centum_vp_entry_firmware*Отслеживается
centum_vp_firmware*Отслеживается
exaopc*Отслеживается
exapilot*Отслеживается
exaplog*Отслеживается
exaquantum*Отслеживается
exaquantum/batch*Отслеживается
exarqe*Отслеживается
exasmoc*Отслеживается
field_wireless_device_opc_server*Отслеживается
fieldmate*Отслеживается
plant_resource_manager*Отслеживается
prosafe-rs_firmware*Отслеживается
scada_software_(fast/tools)*Отслеживается
stardom_opc_server*Отслеживается
Показаны первые 20 из 21
Источники данных
CVE
Связанные уязвимости
BDU:2020-04315