Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22148

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

'Root Service' service implemented in the following Yokogawa Electric products creates some named pipe with improper ACL configuration. CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_entry_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000_entry:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp_entry:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*
Версия от r3.72.00 (включая) до r3.80.00 (исключая)

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-732
CWE-732

Связанные уязвимости

github логотип

GHSA-g9m8-9946-v94m

CVSS3: 7.8
github
почти 4 года назад

'Root Service' service implemented in the following Yokogawa Electric products creates some named pipe with improper ACL configuration. CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, Exaopc versions from R3.72.00 to R3.79.00.

fstec логотип

BDU:2022-00670

CVSS3: 8.6
fstec
около 4 лет назад

Уязвимость функции Root Service распределенных систем управления CENTUM VP и CENTUM VP Entry Class, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-732
CWE-732