Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21808

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6
EPSS Низкий

Описание

Path traversal vulnerability exists in CAMS for HIS Server contained in the following Yokogawa Electric products: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_entry_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000_entry:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp_entry:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*
Версия от r3.72.00 (включая) до r3.80.00 (исключая)

EPSS

Процентиль: 73%
0.00743
Низкий

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-xpmg-6c76-v9cq

CVSS3: 8.8
github
почти 4 года назад

Path traversal vulnerability exists in CAMS for HIS Server contained in the following Yokogawa Electric products: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

fstec логотип

BDU:2022-00672

CVSS3: 7.1
fstec
около 4 лет назад

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 73%
0.00743
Низкий

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-23
CWE-22