PT-2020-3923 · Yokogawa · Cams For His Centum Cs 3000+3
Ivan Kurnakov
+1
·
Publicado
2020-07-31
·
Atualizado
2020-08-12
·
CVE-2020-5608
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
CAMS para HIS CENTUM CS 3000, versões R3.08.10 a R3.09.50
CENTUM VP, versões R4.01.00 a R6.07.00
B/M9000CS, versões R5.04.01 a R5.05.01
Versões do B/M9000 VP de R6.01.01 a R8.03.01
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado contorne a autenticação e envie pacotes de comunicação alterados. Isso está relacionado à falta de autenticação ao interagir por meio de um protocolo especializado, o que pode permitir que um invasor remoto não autorizado interaja com o servidor.
Recomendações:
Para o CAMS para HIS CENTUM CS 3000, versões R3.08.10 a R3.09.50, atualize para uma versão fora desse intervalo para mitigar o risco.
Para o CENTUM VP, versões R4.01.00 a R6.07.00, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões R5.04.01 a R5.05.01 do B/M9000CS, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões R6.01.01 a R8.03.01 do B/M9000 VP, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao protocolo especializado para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B/M9000 Vp
B/M9000Cs
Cams For His Centum Cs 3000
Centum Vp