Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5609

Опубликовано: 05 авг. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Directory traversal vulnerability in CAMS for HIS CENTUM CS 3000 (includes CENTUM CS 3000 Small) R3.08.10 to R3.09.50, CENTUM VP (includes CENTUM VP Small, Basic) R4.01.00 to R6.07.00, B/M9000CS R5.04.01 to R5.05.01, and B/M9000 VP R6.01.01 to R8.03.01 allows a remote unauthenticated attacker to create or overwrite arbitrary files and run arbitrary commands via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.50 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.07.00 (включая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:yokogawa:b\/m9000cs_firmware:*:*:*:*:*:*:*:*
Версия от r5.04.01 (включая) до r5.05.01 (включая)
cpe:2.3:h:yokogawa:b\/m9000cs:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:yokogawa:b\/m9000vp_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.01 (включая) до r8.03.01 (включая)
cpe:2.3:h:yokogawa:b\/m9000vp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04514
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-5463-xg53-cjvw

github
больше 3 лет назад

Directory traversal vulnerability in CAMS for HIS CENTUM CS 3000 (includes CENTUM CS 3000 Small) R3.08.10 to R3.09.50, CENTUM VP (includes CENTUM VP Small, Basic) R4.01.00 to R6.07.00, B/M9000CS R5.04.01 to R5.05.01, and B/M9000 VP R6.01.01 to R8.03.01 allows a remote unauthenticated attacker to create or overwrite arbitrary files and run arbitrary commands via unspecified vectors.

fstec логотип

BDU:2020-04317

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю создавать или перезаписывать произвольные файлы и запускать произвольные команды через неопределенные векторы

EPSS

Процентиль: 89%
0.04514
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22