728x90
요코가와 전기 주식회사가 제공하는 CENTUM 등 여러 YOKOGAWA 제품에는 여러 버퍼 오버 플로우 취약점이 존재합니다.
- CENTUM CS 1000
- CENTUM CS 3000
- CENTUM CS 3000 Small
- CENTUM VP
- CENTUM VP Small
- CENTUM VP Basic
- Exaopc
- B/M9000CS
- B/M9000 VP
- ProSafe-RS
- Exapilot
- Exaplog
- Exaquantum
- Exaquantum / Batch
- Exasmoc
- Exarqe
- AAASuite
- ASTPilot
- PRM
- STARDOM FCN / FCJ OPC 서버 for Windows
- 필드 무선 통신용 OPC 서버
- DAQOPC
- DAQOPC for DARWIN
- FieldMate
- Enerize E3
- RPO Production Supervisor VP
- TriForts
- e-fabDoctor 시리즈
- 水明
- CENTUM 이벤트 뷰어 패키지
- CENTUM 장기 트렌드 히스토리 안
요코가와 전기 주식회사가 제공하는 통합 생산 제어 시스템이다 CENTUM 등 여러 YOKOGAWA 제품에는 여러 버퍼 오버 플로우 취약점이 존재합니다.
조작 된 패킷을 처리함으로써 프로세스가 중지 서비스 운용 방해 (DoS) 공격을받을 수 있습니다. 경우에 따라서는 SYSTEM 권한이나 해당 제품을 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.
업데이트 또는 패치를 적용하는
개발자가 제공하는 정보를 바탕으로 최신 버전으로 버전 업이나 적절한 패치를해야합니다. 자세한 내용은 개발자가 제공하는 정보 를 확인하시기 바랍니다.
- NCCIC / ICS-CERT Advisory (ICSA-14-133-01)
Yokogawa Multiple Products Vulnerabilities - NCCIC / ICS-CERT Advisory (ICSA-14-070-01A)
Yokogawa CENTUM CS 3000 Vulnerabilities (Update A)
728x90