PT-2022-2098 · Yokogawa Electric · Centum Cs 3000+2
Publicado
2022-01-07
·
Atualizado
2022-03-18
·
CVE-2022-22145
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do CENTUM CS 3000 de R3.08.10 a R3.09.00
Versões do CENTUM VP de R4.01.00 a R4.03.00
Versões do CENTUM VP de R5.01.00 a R5.04.20
Versões do CENTUM VP de R6.01.00 a R6.08.00
Versões do Exaopc de R3.72.00 a R3.79.00
Descrição
O CAMS para HIS Log Server contido em determinados produtos da Yokogawa Electric está vulnerável ao consumo descontrolado de recursos. Esse problema pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para as versões do CENTUM CS 3000 de R3.08.10 a R3.09.00, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do CENTUM VP de R4.01.00 a R4.03.00, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do CENTUM VP de R5.01.00 a R5.04.20, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do CENTUM VP de R6.01.00 a R6.08.00, atualize para uma versão fora desse intervalo para resolver o problema.
Para versões do Exaopc de R3.72.00 a R3.79.00, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao CAMS para o HIS Log Server a fim de minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centum Cs 3000
Centum Vp
Exaopc