CVE-2015-5628

**Nome do software vulnerável e versões afetadas:

Yokogawa CENTUM CS 1000, versões R3.08.70 e anteriores

Yokogawa CENTUM CS 3000, versões R3.09.50 e anteriores

Yokogawa CENTUM CS 3000 Entry, versões R3.09.50 e anteriores

Yokogawa CENTUM VP versões R5.04.20 e anteriores

Yokogawa CENTUM VP Entry versões R5.04.20 e anteriores

Yokogawa ProSafe-RS versões R3.02.10 e anteriores

Yokogawa Exaopc versões R3.72.00 e anteriores

Yokogawa Exaquantum versões R2.85.00 e anteriores

Versões R2.50.30 e anteriores do Yokogawa Exaquantum/Batch

Versões R3.96.10 e anteriores do Yokogawa Exapilot

Versões R3.40.00 e anteriores do Yokogawa Exaplog

Versões R4.03.20 e anteriores do Yokogawa Exasmoc

Versões R4.03.20 e anteriores do Yokogawa Exarqe

Versões R2.01.02 e anteriores do Yokogawa Field Wireless Device OPC Server

Versões R3.12.00 e anteriores do Yokogawa PRM

Versões R7.30.01 e anteriores do Yokogawa STARDOM VDS

Versões R3.40 e anteriores do Yokogawa STARDOM OPC Server para Windows

Versões R10.01 e anteriores do Yokogawa FAST/TOOLS

Versões R5.05.01 e anteriores do Yokogawa B/M9000CS

Versões R7.03.04 e anteriores do Yokogawa B/M9000 VP

Versões R1.01 ou R1.02 do Yokogawa FieldMate

Descrição:

A vulnerabilidade está relacionada a um estouro de buffer baseado em pilha que permite que invasores remotos executem código arbitrário por meio de um pacote malicioso. Isso pode ser explorado por um invasor remoto para executar código arbitrário.

Recomendações:

Para o Yokogawa CENTUM CS 1000 versões R3.08.70 e anteriores, atualize para uma versão posterior à R3.08.70.

Para o Yokogawa CENTUM CS 3000