发布日期：2024-06-17
更新日期：2024-08-26

受影响系统：

yokogawa Yokogawa Electric >= R6.01.00 <= R6.11.10.
yokogawa Yokogawa Electric >= R5.01.00 <= R5.04.20
yokogawa Yokogawa Electric >= CENTUM VP R4.01.00 <= R4.03
yokogawa Yokogawa Electric >= CENTUM CS 3000 R3.08.10 <=

描述：

---

CVE(CAN) ID: CVE-2024-5650

Yokogawa Electric是日本横河电机（Yokogawa）公司的一个服务器。
Yokogawa Electric CENTUM CS 3000 R3.08.10版本至R3.09.50版本、CENTUM VP R4.01.00版本至R4.03.00版本、R5.01.00版本至R5.04.20版本、R6.01.00版本至R6.11.10版本存在DLL劫持漏洞，攻击者利用该漏洞可以使用系统帐户的权限执行任意程序。

<*链接：https://web-material3.yokogawa.com/1/36044/files/YSAR-24-0002-E.pdf
*>

建议：

---

厂商补丁：

yokogawa
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://web-material3.yokogawa.com/1/36044/files/YSAR-24-0002-E.pdf

浏览次数：79
严重程度：0（网友投票）