PT-2020-3924 · Yokogawa · Cams For His B/M9000 Vp+3
Ivan Kurnakov
+1
·
Publicado
2020-07-31
·
Atualizado
2020-08-12
·
CVE-2020-5609
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
CAMS para HIS CENTUM CS 3000, versões R3.08.10 a R3.09.50
CAMS para HIS CENTUM VP, versões R4.01.00 a R6.07.00
CAMS para HIS B/M9000CS, versões R5.04.01 a R5.05.01
CAMS para HIS B/M9000 VP, versões R6.01.01 a R8.03.01
Descrição:
O problema está relacionado a uma vulnerabilidade de traversal de diretório no componente CAMS para HIS, associada a uma verificação inadequada do nome do caminho. Isso permite que um invasor remoto não autenticado crie ou sobrescreva arquivos arbitrários e execute comandos arbitrários por meio de vetores não especificados.
Recomendações:
Para as versões R3.08.10 a R3.09.50 do CAMS para HIS CENTUM CS 3000, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões R4.01.00 a R6.07.00 do CAMS for HIS CENTUM VP, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões R5.04.01 a R5.05.01 do CAMS for HIS B/M9000CS, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões R6.01.01 a R8.03.01 do CAMS para HIS B/M9000 VP, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente CAMS para HIS para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cams For His B/M9000 Vp
Cams For His B/M9000Cs
Cams For His Centum Cs 3000
Cams For His Centum Vp