PT-2022-4220 · Yokogawa · Cams For His+5
Jacob Baines
·
Publicado
2022-06-28
·
Atualizado
2023-08-08
·
CVE-2022-30707
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CENTUM CS 3000, versões R3.08.10 a R3.09.00
CENTUM VP, versões R4.01.00 a R4.03.00
CENTUM VP, versões R5.01.00 a R5.04.20
Versões do CENTUM VP de R6.01.00 a R6.09.00
Versões do Exaopc de R3.72.00 a R3.80.00
Versões do B/M9000 CS de R5.04.01 a R5.05.01
Versões do B/M9000 VP de R6.01.01 a R8.03.01
Descrição
O problema está relacionado a uma violação dos princípios de design seguro na comunicação do CAMS for HIS. Um invasor próximo pode comprometer um computador que utilize o software CAMS for HIS e usar as credenciais da máquina comprometida para acessar dados de outra máquina que utilize o software CAMS for HIS. Isso pode levar à desativação das funções do software CAMS for HIS em qualquer máquina afetada, ou à divulgação/alteração de informações.
Recomendações
Para as versões do CENTUM CS 3000 de R3.08.10 a R3.09.00, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do CENTUM VP de R4.01.00 a R4.03.00, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do CENTUM VP R5.01.00 a R5.04.20, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do CENTUM VP R6.01.00 a R6.09.00, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Exaopc R3.72.00 a R3.80.00, atualize para uma versão fora desse intervalo para mitigar o risco, mas somente se o NTPF100-S6 ‘Para o CENTUM VP Support CAMS para HIS’ estiver instalado.
Para as versões do B/M9000 CS
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B/M9000Cs
B/M9000 Vp
Cams For His
Centum Cs 3000
Centum Vp
Exaopc