检测
分析学
Yokogawaidefine,STARDOM,ASTPLANER和TriFellows Stack-Based缓冲溢出(CVE-2018-0651)
关键值可租OT安全插件ID500340
简表
远程OT资产受脆弱性影响描述性
YOKOGAWA产品许可管理功能溢出idefine原创STARDOMVDSR7.50插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govYokawa推荐用户更新最新版本或应用补丁:ASTPLANER:更新R15.0201或联系支持
ifineProSafe-RS更新R1.6.4
更新VDSR8.10或联系支持补丁
TriFellows:更新版本5.10或联系支持补丁
支持:
ProSafe-RS和STARDOM用户ifine:https/contact.yokogawa.com/cs/gw
ASTPLANER和TriFellows用户:https/contact.yokogawa.com/cs/gw
Yokogawa服务人员执行系统升级或安装补丁时,收费由用户承担下节联系支持对受影响产品采取对策Yokogawa强烈建议所有用户不仅为识别脆弱度,而且为整体系统引入适当的安全度
Yosar-18-006安全通知
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
并见
https://web-material3.yokogawa.com/YSAR-18-0006-E.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-18-233-01
插件细节
严重性 :临界点
身份证 :500340
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :7.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE-2018-065
CVSSv3
风险因子 :临界点
基础评分 :九点八
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE系统 :cpe:/o:yokogawa:idefine_for_prosafe-rs_firmware
需要kb项 :Tenable.ot/Yokogawa
开发易斯 :无已知利用
补丁发布日期 :1/9/2019
漏洞发布日期 :1/9/2019
参考信息
CVE系统 :CVE-2018-065
CWE系统 :119号