Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xpmg-6c76-v9cq

Опубликовано: 12 мар. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

Path traversal vulnerability exists in CAMS for HIS Server contained in the following Yokogawa Electric products: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

Path traversal vulnerability exists in CAMS for HIS Server contained in the following Yokogawa Electric products: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

Ссылки

EPSS

Процентиль: 73%
0.00743
Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-21808

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2022-21808

CVSS3: 8.8
nvd
почти 4 года назад

Path traversal vulnerability exists in CAMS for HIS Server contained in the following Yokogawa Electric products: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

fstec логотип

BDU:2022-00672

CVSS3: 7.1
fstec
около 4 лет назад

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 73%
0.00743
Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-21808

Дефекты

CWE-22