PT-2022-1490 · Yokogawa Electric · Centum Cs 3000+2
Publicado
2022-01-07
·
Atualizado
2022-03-18
·
CVE-2022-22151
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CENTUM CS 3000 de R3.08.10 a R3.09.00
Versões do CENTUM VP de R4.01.00 a R4.03.00
Versões do CENTUM VP de R5.01.00 a R5.04.20
Versões do CENTUM VP de R6.01.00 a R6.08.00
Versões do Exaopc de R3.72.00 a R3.79.00
Descrição
O problema está relacionado à neutralização inadequada das saídas de log no CAMS for HIS Log Server contido em determinados produtos da Yokogawa Electric. Isso poderia permitir que um invasor causasse uma negação de serviço ou modificasse arquivos de log no servidor usando um pacote de dados especialmente criado. A vulnerabilidade está associada ao processamento incorreto dos dados de saída de registro de log.
Recomendações
Para as versões do CENTUM CS 3000 de R3.08.10 a R3.09.00, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do CENTUM VP de R4.01.00 a R4.03.00, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do CENTUM VP de R5.01.00 a R5.04.20, atualize para uma versão fora desse intervalo para resolver o problema.
Para versões do CENTUM VP de R6.01.00 a R6.08.00, atualize para uma versão fora desse intervalo para resolver o problema.
Para versões do Exaopc de R3.72.00 a R3.79.00, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao servidor de logs para minimizar o risco de exploração.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Centum Cs 3000
Centum Vp
Exaopc