正文

多款Yokogawa产品Vnet/IP Open Communication Driver 输入验证漏洞

admin
admin V管理员 /0 评论 /14 阅读
0222
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Yokogawa产品Vnet/IP Open Communication Driver 输入验证漏洞

  • CNNVD编号:CNNVD-201901-077
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-16196
  • 漏洞类型: 输入验证
  • 发布时间: 2019-01-04
  • 威胁类型:
  • 更新时间: 2019-02-18
  • 厂        商:
  • 漏洞来源:

漏洞简介

Yokogawa CENTUM CS 3000等都是都是日本横河电机(Yokogawa)公司的产品。Yokogawa CENTUM CS 3000是一套大型生产控制系统。Exaopc是一款OPC数据访问服务器。Vnet/IP Open Communication Driver是其中的一个开放式通信驱动程序。

多款Yokogawa产品中的Vnet/IP Open Communication Driver存在安全漏洞。攻击者可利用该漏洞造成该驱动程序的通信功能停止服务。以下产品和版本受到影响:Yokogawa CENTUM CS 3000(R3.05.00版本至R3.09.50版本);CENTUM CS 3000 Entry Class(R3.05.00版本至R3.09.50版本);CENTUM VP(R4.01.00版本至R6.03.10版本);CENTUM VP Entry Class(R4.01.00版本至R6.03.10版本);Exaopc(R3.10.00版本至R3.75.00版本);PRM(R2.06.00版本至R3.31.00版本);ProSafe-RS(R1.02.00版本至R4.02.00版本);FAST/TOOLS(R9.02.00版本至R10.02.00版本);B/M9000 VP(R6.03.01版本至R8.01.90版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://web-material3.yokogawa.com/YSAR-18-0008-E.pdf

参考网址

来源:jvn.jp

链接:https://jvn.jp/vu/JVNVU93652047/index.html

来源:web-material3.yokogawa.com

链接:https://web-material3.yokogawa.com/YSAR-18-0008-E.pdf

受影响实体

    暂无


补丁

  • Yokogawa Exaopc 输入验证漏洞的修复措施
    <!--
    2019-1-4
    -->