PT-2022-1488 · Yokogawa Electric · Centum Vp+1
Publicado
2022-01-07
·
Atualizado
2022-03-18
·
CVE-2022-23402
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CENTUM VP de R5.01.00 a R5.04.20
Versões do CENTUM VP de R6.01.00 a R6.08.00
Versões do Exaopc de R3.72.00 a R3.79.00
Descrição
O problema está relacionado ao uso de senhas predefinidas para aplicativos do servidor CAMS em determinados produtos da Yokogawa Electric. Isso poderia permitir que um invasor remoto causasse uma falha no servidor, incluindo a supressão de sinais de emergência.
Recomendações
Para as versões do CENTUM VP R5.01.00 a R5.04.20, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do CENTUM VP R6.01.00 a R6.08.00, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Exaopc R3.72.00 a R3.79.00, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso aos aplicativos do servidor CAMS até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centum Vp
Exaopc