Описание
Уязвимость среды выполнения Visual Basic Runtime программных продуктов Yokogawa связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Yokogawa Electric Corporation
Наименование ПО
Exaopc
Exaquantum
ProSafe-RS
CENTUM VP
PRM
Field Wireless Device OPC Server
STARDOM VDS
B/M9000 VP
Версия ПО
до R3.78.10 (Exaopc)
до R3.20.00 (Exaquantum)
до R4.06.00 (ProSafe-RS)
до R6.08.00 (CENTUM VP)
до R4.04.00 (PRM)
до R2.01.11 (Field Wireless Device OPC Server)
до R9.01 (STARDOM VDS)
до R8.03.01 (B/M9000 VP)
Тип ПО
Программное средство АСУ ТП
Сетевое программное средство
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/31099/files/YSAR-21-0001-E.pdf?_ga=2.85751706.285373280.1619764891-1409779759.1619764891
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.5 High
CVSS3
8.5 High
CVSS2
7.5 High
CVSS3
8.5 High
CVSS2