YokogawaCentUm限制受限目录路径法(Pathtraversal)(CVE-2020-5609)

关键值可租OT安全插件ID 500386

简表

远程OT资产受脆弱性影响

描述性

CAMS目录易损性为CENTUM CS 3000小类R3.08.10至R3.09.50,CENTUMVP小类R4.01至R6.07.00,B/M900CSR5.01至R5.001和B/M9900VPR6.01至R8.0301允许远程非认证攻击者创建或覆盖任意文件并用未具体说明矢量运行任意命令

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

Yokogawa推荐下列缓冲

ExaopcR3.72.00-R3.78.00更新R3.78.10或后

entumcs 3000(包括Centumcs 3000入门类)R3.08.10-R3.09.50和CentumVP(包括CentUmVP入门类)R4.01.00-R4.03.00不可用补丁,因为这些产品已经停止支持Yokogawa建议受影响客户升级CentUMVP最新版
entUmVP(包括CentUmVP入门类)R5.01.00-R5.04.20应用mR5.04.D
entUm VP(包括centUm VP入门类)R6.01.00-R6.07.00应用m6.07.11
洋川报告B/M900CSR5.001-R5.001和B/M900VPR6.01.01-R8.03.01entUMCS3000安装后更新B/M90000CS适配版entUmVP安装在同一个人电脑上时,更新B/M90000VP适配版

与本报告有关的问题请联系Yokogawa支持

更多细节可见洋川安全咨询报告YSAR-20-000