Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
CENTUM VP
(4.00.00, 4.03.00, 5.00.00, 5.04.00)
Описание
Уязвимость в BKBCopyD.exe в Batch Management Packages в Yokogawa CENTUM CS 3000, CENTUM VP и Exaopc, связанная с отсутствием аутентификации, позволяет злоумышленникам, действующим удаленно, просматривать произвольные файлы с помощью операции RETR, изменять произвольные файлы с помощью операции STOR, а также получать важную информацию о расположении баз данных с помощью операции PMODE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.yokogawa.com/
https://www.yokogawa.com/
Ссылки
Источник: CVE
Наименование: CVE-2014-5208
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5208
https://ics-cert.us-cert.gov/advisories/ICSA-14-260-01A
Наименование: CVE-2014-5208
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5208
https://ics-cert.us-cert.gov/advisories/ICSA-14-260-01A