Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-04282

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2020-04282
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2020-04282

CVSS: 9.8
05.02.2020

Уязвимость программных продуктов Yokogawa, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программных продуктов Yokogawa связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 05.02.2020
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/ICSA-15-253-01

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2015-5626 Stack-based buffer overflow in Yokogawa CENTUM CS 1000 R3.08.70 and earlier, CENTUM CS 3000 R3.09.50 and earlier, CENTUM CS 3...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2015-5626
Вендор:
  • Yokogawa Electric Corporation
Тип ПО:
  • ПО программно-аппаратного средства
  • Программное средство АСУ ТП
  • Сетевое программное средство
  • ПО программно-аппаратного средства АСУ ТП
Наименование ПО:
  • CENTUM CS 1000
  • CENTUM CS 3000
  • CENTUM CS 3000 Entry Class
  • CENTUM VP
  • CENTUM VP Entry Class
  • ProSafe-RS
  • Exaopc
  • Exaquantum
  • Exaquantum/Batch
  • Exapilot
  • Exaplog
  • Exasmoc
  • Exarqe
  • Field Wireless Device OPC Server
  • PRM
  • STARDOM VDS
  • STARDOM OPC Server for Windows
  • FAST/TOOLS
  • B/M9000 VP
  • B/M9000CS
  • FieldMate
Версия ПО:
  • до R3.08.70 включительно (CENTUM CS 1000)
  • до R3.09.50 включительно (CENTUM CS 3000)
  • до R3.09.50 включительно (CENTUM CS 3000 Entry Class)
  • до R5.04.20 включительно (CENTUM VP)
  • до R5.04.20 включительно (CENTUM VP Entry Class)
  • до R3.02.10 включительно (ProSafe-RS)
  • до R3.72.00 включительно (Exaopc)
  • до R2.85.00 включительно (Exaquantum)
  • до R2.50.30 включительно (Exaquantum/Batch)
  • до R3.96.10 включительно (Exapilot)
  • до R3.40.00 включительно (Exaplog)
  • до R4.03.20 включительно (Exasmoc)
  • до R4.03.20 включительно (Exarqe)
  • до R2.01.02 включительно (Field Wireless Device OPC Server)
  • до R3.12.00 включительно (PRM)
  • до R7.30.01 включительно (STARDOM VDS)
  • до R3.40 включительно (STARDOM OPC Server for Windows)
  • до R10.01 включительно (FAST/TOOLS)
  • до R7.03.04 включительно (B/M9000 VP)
  • до R5.05.01 включительно (B/M9000CS)
  • R1.01 (FieldMate)
  • R1.02 (FieldMate)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.