正文

多款Yokogawa产品代码问题漏洞

admin
admin V管理员 /0 评论 /9 阅读
0223
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Yokogawa产品代码问题漏洞

  • CNNVD编号:CNNVD-201910-007
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-6008
  • 漏洞类型: 代码问题
  • 发布时间: 2019-10-01
  • 威胁类型: 本地
  • 更新时间: 2021-06-10
  • 厂        商:
  • 漏洞来源:

漏洞简介

Yokogawa Exaquantum和InsightSuiteAE都是日本横河电机(Yokogawa)公司的产品。Exaquantum是一套用于过程工业的工厂信息管理系统(PIMS)。InsightSuiteAE是一套用于监视、诊断和优化工厂资产的解决方案。

多款Yokogaw产品中存在安全漏洞。攻击者可利用该漏洞执行恶意文件。以下产品及版本受到影响:Yokogaw Exaopc(R1.01.00版本至R3.77.00版本);Exaplog(R1.10.00版本至R3.40.00版本);Exaquantum(R1.10.00版本至R3.02.00版本;Exaquantum/Batch(R1.01.00版本至R2.50.40版本);Exasmoc(所有版本);Exarqe(所有版本);GA10(R1.01.01版本至R3.05.01版本)和InsightSuiteAE(R1.01.00版本至R1.06.00版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.yokogawa.com/

参考网址

来源:www.yokogawa.com

链接:https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

来源:MISC

链接:http://jvn.jp/vu/JVNVU98228725/index.html

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-19-274-02

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-6008

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3696/

受影响实体

    暂无


补丁

  • 多款Yokogawa产品安全漏洞的修复措施
    <!--
    2019-10-1
    -->