BDU:2026-01898

Опубликовано: 09 фев. 2026

Источник: fstec

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

Уязвимость SCADA-системы FAST/TOOLS связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Вендор

Yokogawa Electric Corporation

Наименование ПО

FAST/TOOLS

Версия ПО

от R9.01 до R10.04 включительно (FAST/TOOLS)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://web-material3.yokogawa.com/1/39206/files/YSAR-26-0001-E.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://web-material3.yokogawa.com/1/39206/files/YSAR-26-0001-E.pdf

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%

0.00153

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-66596

CVSS3: 6.1

nvd

5 месяцев назад

A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. This product does not properly validate request headers. When an attacker inserts an invalid host header, users could be redirected to malicious sites. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

GHSA-jf8c-97vf-m8j5