当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Yokogawa产品远程安全漏洞(CVE-2014-5208)

     发表日期:2015-01-07 09:43:12

多个Yokogawa产品远程安全漏洞(CVE-2014-5208)
BugTraq-ID:69886
CVE-ID:CVE-2014-5208
发布日期:2014-09-17
更新日期:2014-12-25
受影响系统:
yokogawa CENTUM CS 3000 < R3.09.50
yokogawa CENTUM CS 3000
详细信息:

Yokogawa日本横河电机株式会社,是测量、工业自动化控制、和信息系统的领导者。CS3000是基于Windows的生产控制系统。

 

如果在端口20111/TCP上安装并默认监听Batch Management Packages,则会开启CENTUM的BKBCopyD.exe服务。在没有身份验证的情况下,这可使攻击者获取CENTUM项目数据库位置、读写任意文件。


来源:
Tod Beardsley
参考信息:
https://ics-cert.us-cert.gov/advisories/ICSA-14-260-01A
解决办法:
厂商补丁:

yokogawa
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm