多款Yokogawa产品Vnet/IP Open Communication Driver 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1450093 漏洞类型 输入验证
发布时间 2019-04-10 更新时间 2019-04-10
CVE编号 CVE-2018-16196 CNNVD-ID CNNVD-201901-077
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/106442
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-077
|漏洞详情
Yokogawa CENTUM CS 3000等都是都是日本横河电机(Yokogawa)公司的产品。Yokogawa CENTUM CS 3000是一套大型生产控制系统。Exaopc是一款OPC数据访问服务器。Vnet/IP Open Communication Driver是其中的一个开放式通信驱动程序。 多款Yokogawa产品中的Vnet/IP Open Communication Driver存在安全漏洞。攻击者可利用该漏洞造成该驱动程序的通信功能停止服务。以下产品和版本受到影响:Yokogawa CENTUM CS 3000(R3.05.00版本至R3.09.50版本);CENTUM CS 3000 Entry Class(R3.05.00版本至R3.09.50版本);CENTUM VP(R4.01.00版本至R6.03.10版本);CENTUM VP Entry Class(R4.01.00版本至R6.03.10版本);Exaopc(R3.10.00版本至R3.75.00版本);PRM(R2.06.00版本至R3.31.00版本);ProSafe-RS(R1.02.00版本至R4.02.00版本);FAST/TOOLS(R9.02.00版本至R10.02.00版本);B/M9000 VP(R6.03.01版本至R8.01.90版本)。
|受影响的产品
Yokogawa ProSafe-RS R4.03.00 Yokogawa PRM R4.01.00 Yokogawa FAST/TOOLS R10.03.00 Yokogawa Exaopc R3.76.00 Yokogawa Centum Vp Entry Class R6.04.00 Yokogawa CENTUM VP R6.04.00
|参考资料

来源:jvn.jp

链接:https://jvn.jp/vu/JVNVU93652047/index.html


来源:web-material3.yokogawa.com

链接:https://web-material3.yokogawa.com/YSAR-18-0008-E.pdf