Security Lab

Компрометация системы в Yokogawa продуктах

Дата публикации:02.06.2014
Всего просмотров:1169
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5.7 (AV:A/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0781
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Yokogawa AAASuite 1.x
Yokogawa EJXMVTool 1.x
Yokogawa Exapilot 3.x
Yokogawa Exaplog 3.x
Yokogawa Exaquantum 2.x
Yokogawa Exarqe 4.x
Yokogawa Exasmoc 4.x
Yokogawa Field Wireless Device OPC Server 2.x
Yokogawa FieldMate 1.x
Yokogawa Plant Resource Manager (PRM) 3.x
Yokogawa ProSafe-RS 2.x
Yokogawa ProSafe-RS 3.x
Yokogawa Real-time Production Organizer 1.x
Уязвимые версии:
Yokogawa AAASuite 1.x
Yokogawa EJXMVTool 1.x
Yokogawa Exapilot 3.x
Yokogawa Exaplog 3.x
Yokogawa Exaquantum 2.x
Yokogawa Exaquantum/Batch 2.x
Yokogawa Exarqe 4.x
Yokogawa Exasmoc 4.x
Yokogawa Field Wireless Device OPC Server 2.x
Yokogawa FieldMate 1.x
Yokogawa Plant Resource Manager (PRM) 3.x
Yokogawa ProSafe-RS 2.x
Yokogawa ProSafe-RS 3.x
Yokogawa Real-time Production Organizer 1.x
Yokogawa STARDOM FCN/FCJ OPC Server 3.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450394.php№1

URL производителя: https://www.yokogawa.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0001E.pdf