BDU:2025-08838

Опубликовано: 22 июл. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость интерфейса Vnet/IP SCADA-системы Yokogawa CENTUM VP связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Вендор

Yokogawa Electric Corporation

Наименование ПО

CENTUM VP

Версия ПО

до R1.07.00 включительно (CENTUM VP)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://web-material3.yokogawa.com/1/39281/files/YSAR-26-0002-E.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://web-material3.yokogawa.com/1/39281/files/YSAR-26-0002-E.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-48021
CVE

EPSS

Процентиль: 7%

0.00171

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-48021

CVSS3: 6.5

nvd

4 месяца назад

A vulnerability has been found in Vnet/IP Interface Package provided by Yokogawa Electric Corporation. If affected product receives maliciously crafted packets, Vnet/IP software stack process may be terminated. The affected products and versions are as follows: Vnet/IP Interface Package (for CENTUM VP R6 VP6C3300, CENTUM VP R7 VP7C3300) R1.07.00 or earlier

GHSA-g49m-vv72-hpjc