Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22729

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6
EPSS Низкий

Описание

CAMS for HIS Server contained in the following Yokogawa Electric products improperly authenticate the receiving packets. The authentication may be bypassed via some crafted packets: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, and Exaopc versions from R3.72.00 to R3.79.00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:yokogawa:centum_cs_3000_entry_firmware:*:*:*:*:*:*:*:*
Версия от r3.08.10 (включая) до r3.09.00 (включая)
cpe:2.3:h:yokogawa:centum_cs_3000_entry:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r4.01.00 (включая) до r4.03.00 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r5.01.00 (включая) до r5.04.20 (включая)
cpe:2.3:o:yokogawa:centum_vp_entry_firmware:*:*:*:*:*:*:*:*
Версия от r6.01.00 (включая) до r6.09.00 (исключая)
cpe:2.3:h:yokogawa:centum_vp_entry:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:yokogawa:exaopc:*:*:*:*:*:*:*:*
Версия от r3.72.00 (включая) до r3.80.00 (исключая)

EPSS

Процентиль: 35%
0.00143
Низкий

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-302
CWE-287

Связанные уязвимости

github логотип

GHSA-23p6-m374-wpr8

CVSS3: 8.8
github
больше 3 лет назад

CAMS for HIS Server contained in the following Yokogawa Electric products improperly authenticate the receiving packets. The authentication may be bypassed via some crafted packets: CENTUM CS 3000 versions from R3.08.10 to R3.09.00, CENTUM VP versions from R4.01.00 to R4.03.00, from R5.01.00 to R5.04.20, and from R6.01.00 to R6.08.00, and Exaopc versions from R3.72.00 to R3.79.00.

fstec логотип

BDU:2022-01926

CVSS3: 7.1
fstec
почти 4 года назад

Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM VP и CENTUM VP Entry Class и OPC-сервера Exaopc, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 35%
0.00143
Низкий

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-302
CWE-287