Описание
Уязвимость службы “BKCLogSvr.exe” программных продуктов Yokogawa вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код с помощью отправки специально созданного пакета на порт 52302/UDP
Вендор
Yokogawa Electric Corporation
Наименование ПО
CENTUM VP
Версия ПО
до R4.03.00 включительно (CENTUM VP)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.07956
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
почти 12 лет назад
Heap-based buffer overflow in BKCLogSvr.exe in Yokogawa CENTUM CS 3000 R3.09.50 and earlier allows remote attackers to execute arbitrary code via crafted UDP packets.
github
больше 3 лет назад
Heap-based buffer overflow in BKCLogSvr.exe in Yokogawa CENTUM CS 3000 R3.09.50 and earlier allows remote attackers to execute arbitrary code via crafted UDP packets.
EPSS
Процентиль: 92%
0.07956
Низкий
8.8 High
CVSS3
10 Critical
CVSS2