Описание
Уязвимость службы “BKHOdeq.exe” программных продуктов Yokogawa вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями пользователя CENTUM в результате отправки специально созданного пакета на порт 320171 / TCP
Вендор
Yokogawa Electric Corporation
Наименование ПО
CENTUM VP
Версия ПО
до R4.03.00 включительно (CENTUM VP)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 90%
0.05904
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
nvd
почти 12 лет назад
Stack-based buffer overflow in BKHOdeq.exe in Yokogawa CENTUM CS 3000 R3.09.50 and earlier allows remote attackers to execute arbitrary code via a crafted TCP packet.
github
больше 3 лет назад
Stack-based buffer overflow in BKHOdeq.exe in Yokogawa CENTUM CS 3000 R3.09.50 and earlier allows remote attackers to execute arbitrary code via a crafted TCP packet.
EPSS
Процентиль: 90%
0.05904
Низкий
8.8 High
CVSS3
9 Critical
CVSS2