Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16196

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Multiple Yokogawa products that contain Vnet/IP Open Communication Driver (CENTUM CS 3000(R3.05.00 - R3.09.50), CENTUM CS 3000 Entry Class(R3.05.00 - R3.09.50), CENTUM VP(R4.01.00 - R6.03.10), CENTUM VP Entry Class(R4.01.00 - R6.03.10), Exaopc(R3.10.00 - R3.75.00), PRM(R2.06.00 - R3.31.00), ProSafe-RS(R1.02.00 - R4.02.00), FAST/TOOLS(R9.02.00 - R10.02.00), B/M9000 VP(R6.03.01 - R8.01.90)) allows remote attackers to cause a denial of service attack that may result in stopping Vnet/IP Open Communication Driver's communication via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_firmware:*:*:*:*:*:*:*:*
Версия от r3.05.00 (включая) до r3.09.50 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:yokogawa:centum_cs_3000_entry_class:*:*:*:*:*:*:*:*
Версия от r3.05.00 (включая) до r3.09.50 (включая)
Конфигурация 3

Одновременно

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r6.03.10 (включая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:yokogawa:centum_vp_entry_class:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r6.03.10 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:yokogawa:b\/m9000_vp:*:*:*:*:*:*:*:*
Версия от r6.03.01 (включая) до r8.01.90 (включая)
cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*
Версия от r3.10.00 (включая) до r3.75.00 (включая)
cpe:2.3:a:yokogawa:fast\/tools:*:*:*:*:*:*:*:*
Версия от r9.02.00 (включая) до r10.02.00 (включая)
cpe:2.3:a:yokogawa:plant_resource_manager:*:*:*:*:*:*:*:*
Версия от r2.06.00 (включая) до r3.31.00 (включая)
cpe:2.3:a:yokogawa:prosafe-rs:*:*:*:*:*:*:*:*
Версия от r1.02.00 (включая) до r4.02.00 (включая)

EPSS

Процентиль: 82%
0.01657
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-r9jm-c64m-grf2

CVSS3: 7.5
github
больше 3 лет назад

Multiple Yokogawa products that contain Vnet/IP Open Communication Driver (CENTUM CS 3000(R3.05.00 - R3.09.50), CENTUM CS 3000 Entry Class(R3.05.00 - R3.09.50), CENTUM VP(R4.01.00 - R6.03.10), CENTUM VP Entry Class(R4.01.00 - R6.03.10), Exaopc(R3.10.00 - R3.75.00), PRM(R2.06.00 - R3.31.00), ProSafe-RS(R1.02.00 - R4.02.00), FAST/TOOLS(R9.02.00 - R10.02.00), B/M9000 VP(R6.03.01 - R8.01.90)) allows remote attackers to cause a denial of service attack that may result in stopping Vnet/IP Open Communication Driver's communication via unspecified vectors.

fstec логотип

BDU:2019-01288

CVSS3: 7.5
fstec
около 7 лет назад

Уязвимость коммуникационного драйвера Yokogawa Vnet / IP Open Communication, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%
0.01657
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20