CVE编号
CVE-2019-5909利用情况
暂无补丁情况
N/A披露时间
2019-02-14漏洞描述
Yokogawa CENTUM VP等都是都是日本横河电机(Yokogawa)公司的产品。Yokogawa CENTUM VP是一套综合生产控制系统。ProSafe-RS是一套安全仪表系统。License Manager Service是使用在其中的一个许可证管理服务。 多款Yokogawa产品中存在安全漏洞,该漏洞源于程序没有正确地限制恶意文件的上传。攻击者可利用该漏洞执行任意代码。以下产品受到影响:Yokogawa CENTUM VP (R5.01.00版本至R6.06.00版本);CENTUM VP Entry Class (R5.01.00版本至R6.06.00版本);ProSafe-RS (R3.01.00版本至R4.04.00版本);PRM (R4.01.00版本至R4.02.00版本);B/M9000 VP (R7.01.01版本至R8.02.03版本)。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://jvn.jp/vu/JVNVU99147082/index.html | |
| http://www.securityfocus.com/bid/106772 | |
| https://web-material3.yokogawa.com/1/20653/files/YSAR-19-0001-E.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | yokogawa | b/m_9000_vp | * |
From (including) r7.01.01 |
Up to (including) r8.02.03 |
||||
| 运行在以下环境 | |||||||||
| 应用 | yokogawa | centum_vp | * |
From (including) r5.01.00 |
Up to (including) r6.06.00 |
||||
| 运行在以下环境 | |||||||||
| 应用 | yokogawa | prm | * |
From (including) r4.01.00 |
Up to (including) r4.02.00 |
||||
| 运行在以下环境 | |||||||||
| 应用 | yokogawa | prosafe-rs | * |
From (including) r3.01.00 |
Up to (including) r4.04.00 |
||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...