Расширенный

Проблема с безопасностью

Проблема с безопасностью

22 Августа 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
CENTUM VP (4.00.00, 4.03.00, 5.00.00, 5.04.00)
Описание
Уязвимость в BKBCopyD.exe в Batch Management Packages в Yokogawa CENTUM CS 3000, CENTUM VP и Exaopc, связанная с отсутствием аутентификации, позволяет злоумышленникам, действующим удаленно, просматривать произвольные файлы с помощью операции RETR, изменять произвольные файлы с помощью операции STOR, а также получать важную информацию о расположении баз данных с помощью операции PMODE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.yokogawa.com/
Ссылки