CVE-2018-8838— 多款Yokogawa产品权限许可和访问控制问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-8838の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A weakness in access controls in CENTUM CS 1000 all versions, CENTUM CS 3000 versions R3.09.50 and earlier, CENTUM CS 3000 Small versions R3.09.50 and earlier, CENTUM VP versions R6.03.10 and earlier, CENTUM VP Small versions R6.03.10 and earlier, CENTUM VP Basic versions R6.03.10 and earlier, Exaopc versions R3.75.00 and earlier, B/M9000 CS all versions, and B/M9000 VP versions R8.01.01 and earlier may allow a local attacker to exploit the message management function of the system. A CVSS v3 base score of 6.5 has been calculated; the CVSS vector string is (AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Yokogawa产品权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Yokogawa CENTUM CS 1000等都是日本横河电机(Yokogawa)公司的大型生产控制系统。该系统主要应用于多领域工厂中。 多款Yokogawa产品中存在提权漏洞。本地攻击者可利用该漏洞使用系统的消息管理功能。以下产品和版本受到影响:Yokogawa CENTUM CS 1000;CENTUM CS 3000 R3.09.50及之前版本;CENTUM CS 3000 Small R3.09.50及之前版本;CENTUM VP R6.03.10及之前版本;CENTUM VP Small R6
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ICS-CERT | Yokogawa CENTUM and Exaopc | CENTUM series CENTUM CS 1000 all versions CENTUM CS 3000 versions R3.09.50 and prior CENTUM CS 3000 Small versions R3.09.50 and prior CENTUM VP versions R6.03.10 and prior CENTUM VP Small versions R6.03.10 and prior CENTUM VP Basic versions R6.03.10 and p | - |
II. CVE-2018-8838の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-8838のインテリジェンス情報
请登录查看更多情报信息。
- https://ics-cert.us-cert.gov/advisories/ICSA-18-102-01x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2018-8838
Same Patch Batch · ICS-CERT · 2018-04-17 · 4 CVEs total
| CVE-2018-7514 | Omron CX-One多个软件缓冲区错误漏洞 | |
| CVE-2018-7530 | Omron CX-One多个软件安全漏洞 | |
| CVE-2018-8834 | Omron CX-One多个软件缓冲区错误漏洞 |
IV. 関連脆弱性
V. CVE-2018-8838へのコメント
まだコメントはありません