漏洞信息详情
多款Yokogawa产品基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201405-286
- 危害等级: 超危
- CVE编号: CVE-2014-0782
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-05-19
- 威胁类型: 远程
- 更新时间: 2014-05-19
- 厂 商: yokogawa
- 漏洞来源:
漏洞简介
Yokogawa CENTUM CS等都是日本横河电机(Yokogawa)公司的产品。Yokogawa CENTUM CS和CENTUM VP都是大型生产控制系统。Exaopc是一款OPC数据访问服务器。
多款Yokogawa产品的Expanded Test Functions程序包中的BKESimmgr.exe文件存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。以下产品及版本受到影响:Yokogawa CENTUM CS 1000,CENTUM CS 3000 Entry Class R3.09.50及之前的版本,CENTUM VP R5.03.00及之前的版本,CENTUM VP Entry Class R5.03.00及之前的版本,Exaopc R3.71.02及之前的版本,B/M9000CS R5.05.01及之前的版本,B/M9000 VP R7.03.0及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0001E.pdf
参考网址
来源:www.yokogawa.com
链接:http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0001E.pdf
来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-133-01
受影响实体
- Yokogawa B%2fm9000cs_software:5.05.01
- Yokogawa Centum_cs_1000_software:-
- Yokogawa Centum_cs_3000_software:2.23.00
- Yokogawa Centum_cs_3000_entry_class_software:3.09.50
- Yokogawa Exaopc:3.71.02
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论