发布日期：2019-10-01
更新日期：2019-10-08

受影响系统：

yokogawa Exaopc R1.01.00 - R3.77.00
yokogawa Exaplog R1.10.00 - R3.40.00
yokogawa Exaquantum R1.10.00 - R3.02.00
yokogawa Exaquantum/Batch R1.01.00 - R2.50.40
yokogawa Exasmoc
yokogawa Exarqe
yokogawa GA10 R1.01.01 - R3.05.01
yokogawa InsightSuiteAE R1.01.00 - R1.06.00

描述：

---

CVE(CAN) ID: CVE-2019-6008

Yokogawa日本横河电机株式会社，是测量、工业自动化控制、和信息系统的领导者。

某些Yokogawa应用的服务路径未加引号且包含空格，在实现上存在安全漏洞，本地攻击者可用该服务权限执行恶意文件。

<*来源：Yokogawa
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-274-02
*>

建议：

---

厂商补丁：

yokogawa
--------
目前厂商已经针对各受影响产品发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

Yokogawa建议用户：
Exaopc R1.01.00 – R3.77.00:升级到最新版本 (R3.78.00)
Exaplog:R1.10.00 - R3.30.00:升级到最新版本 (R3.40.00)并对R3.40.06应用补丁
R3.40.00:应用R3.40.06的补丁
Exaquantum R1.10.00 - R3.02.00:升级到最新版本 (R3.15.00)
Exaquantum/Batch R1.01.00 - R2.50.40:升级到最新版本 (R3.10.00
Exasmoc:2019年9月30日结束对该产品的支持，请考虑替代产品。
Exarqe:2019年9月30日结束对该产品的支持，请考虑替代产品。
GA10 R1.01.01 - R3.05.01:升级到最新版本 (R3.05.06)
InsightSuiteAE R1.01.00 - R1.06.00:升级到最新版本 (R1.07.00)

浏览次数：1857
严重程度：0（网友投票）