检测
分析学

YokawaVnet/IP开放通信驱动资源管理错误

高位可租OT安全插件ID500115

简表

远程OT资产受脆弱性影响

描述性

Yokawa多产品中含有VNET/IP开放通信驱动程序(CENTUM CS 3000(R3.05.00-R3.09.50),CENTUM CS 3000入类R3.05.00-R3.09.50),CENTUM VP(R4.1.0-R6.03.10),CENTUM VP入类R4.01-R6.03.10),Exaopc(R31.0-R3.75.00),PRMM(R2.06.00-R3.1.00),ProSafe-RS(R1.02.00-R4.02.00),FAST/TOOLS(R9.02.00-R10.0),B/M9900VP(R6.03.01-R8.1.90)允许远程攻击者拒绝服务攻击,可能导致Vnet/IP开放通信驱动器通过未说明矢量阻截取
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
Yokogawa推荐受创设备用户更新最新发布
产品细节、受影响修改和建议减法见Yosangawa安全咨询报告YSAR-18-008:Vnet/IP开放通信驱动
okogawa安全咨询报告YSAR-18-008
https://web-material3.yokogawa.com/YSAR-18-0008-E.pdf
与本报告有关的问题以及如何更新最新版细节,请访问Yokogawa安全网站(需要注册):
https://contact.yokogawa.com/cs/gw?c-id=000498

并见

https://web-material3.yokogawa.com/YSAR-18-0008-E.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-19-003-02

https://jvn.jp/vu/JVNVU93652047/index.html

http://www.securityfocus.com/bid/106442

插件细节

严重性 :高位

身份证 :500115

版本化 :1.4

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :5

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS评分源 :CVE2018-1619

CVSSv3

风险因子 :高位

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:yokogawa:centum_cs_3000_firmware,cpe:/o:yokogawa:centum_vp_firmware

需要kb项 :Tenable.ot/Yokogawa

开发易斯 :无已知利用

补丁发布日期 :1/9/2019

漏洞发布日期 :1/9/2019

参考信息

CVE系统 :CVE2018-1619

CWE系统 :20码

Baidu
map