Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5909

Опубликовано: 13 фев. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

License Manager Service of YOKOGAWA products (CENTUM VP (R5.01.00 - R6.06.00), CENTUM VP Entry Class (R5.01.00 - R6.06.00), ProSafe-RS (R3.01.00 - R4.04.00), PRM (R4.01.00 - R4.02.00), B/M9000 VP(R7.01.01 - R8.02.03)) allows remote attackers to bypass access restriction to send malicious files to the PC where License Manager Service runs via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yokogawa:b\/m_9000_vp:*:*:*:*:*:*:*:*
Версия от r7.01.01 (включая) до r8.02.03 (включая)
cpe:2.3:a:yokogawa:centum_vp:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r6.06.00 (включая)
cpe:2.3:a:yokogawa:centum_vp:*:*:*:*:basic:*:*:*
Версия от r5.01.00 (включая) до r6.06.00 (включая)
cpe:2.3:a:yokogawa:centum_vp:*:*:*:*:small:*:*:*
Версия от r5.01.00 (включая) до r6.06.00 (включая)
cpe:2.3:a:yokogawa:prm:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.02.00 (включая)
cpe:2.3:a:yokogawa:prosafe-rs:*:*:*:*:*:*:*:*
Версия от r3.01.00 (включая) до r4.04.00 (включая)

EPSS

Процентиль: 93%
0.0985
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-2ph5-q865-h92c

CVSS3: 9.8
github
больше 3 лет назад

License Manager Service of YOKOGAWA products (CENTUM VP (R5.01.00 - R6.06.00), CENTUM VP Entry Class (R5.01.00 - R6.06.00), ProSafe-RS (R3.01.00 - R4.04.00), PRM (R4.01.00 - R4.02.00), B/M9000 VP(R7.01.01 - R8.02.03)) allows remote attackers to bypass access restriction to send malicious files to the PC where License Manager Service runs via unspecified vectors.

fstec логотип

BDU:2019-00513

CVSS3: 8.1
fstec
около 7 лет назад

Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%
0.0985
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287