Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22145

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 8.1
CVSS2: 4.9
EPSS Низкий

Описание

CAMS for HIS Log Server contained in the following Yokogawa Electric products is vulnerable to uncontrolled resource consumption. CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_entry_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000_entry:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp_entry:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*
Версия от r3.72.00 (включая) до r3.80.00 (исключая)

EPSS

Процентиль: 57%
0.0035
Низкий

8.1 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-44r4-p7v7-f4vv

CVSS3: 8.1
github
почти 4 года назад

CAMS for HIS Log Server contained in the following Yokogawa Electric products is vulnerable to uncontrolled resource consumption. CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

fstec логотип

BDU:2022-01928

CVSS3: 8.1
fstec
около 4 лет назад

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%
0.0035
Низкий

8.1 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-400
CWE-400