Описание
Уязвимость механизма аутентификации предопределенного пользователя SCADA-системы Yokogawa CENTUM VP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Yokogawa Electric Corporation
Наименование ПО
CENTUM VP
Версия ПО
6.07 (CENTUM VP)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
2.3 Low
CVSS3
1.4 Low
CVSS2
2.3 Low
CVSS3
1.4 Low
CVSS2