CVE-2022-21194

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

The following Yokogawa Electric products do not change the passwords of the internal Windows accounts from the initial configuration: CENTUM VP versions from R5.01.00 to R5.04.20 and versions from R6.01.00 to R6.08.0, Exaopc versions from R3.72.00 to R3.79.00.

Ссылки

https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf
Vendor Advisory
https://web-material3.yokogawa.com/1/32094/files/YSAR-22-0001-E.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*

Версия от r5.01.00 (включая) до r5.04.20 (включая)

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*

Версия от r6.01.00 (включая) до r6.09.00 (исключая)

cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*

Версия от r4.01.00 (включая) до r4.03.00 (включая)

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*

Версия от r5.01.00 (включая) до r5.04.20 (включая)

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*

Версия от r6.01.00 (включая) до r6.09.00 (исключая)

cpe:2.3:h:yokogawa:centum_vp_entry:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*

Версия от r3.72.00 (включая) до r3.80.00 (исключая)

EPSS

Процентиль: 60%

0.00408

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-27px-4rjc-4chg

CVSS3: 9.8

github

больше 3 лет назад

BDU:2022-01925

CVSS3: 7.1

fstec

больше 3 лет назад

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 60%

0.00408

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-798