安全研究
安全漏洞
Yokogawa STARDOM FCN Controller和FCJ Controller硬编码凭据漏洞(CVE-2022-30997)
发布日期:2022-06-28
更新日期:2022-08-22
受影响系统:yokogawa Yokogawa STARDOM FCN Controller > R4.10
yokogawa Yokogawa STARDOM FCN Controller < R4.31
yokogawa Yokogawa STARDOM FCJ Controller > R4.10
yokogawa Yokogawa STARDOM FCJ Controller < R4.31
描述:
CVE(CAN) ID:
CVE-2022-30997
Yokogawa STARDOM是日本横河电机(Yokogawa)公司的系列智能控制系统。
Yokogawa STARDOM FCN Controller R4.10至R4.31版本和FCJ Controller R4.10至R4.31版本存在硬编码凭据漏洞。攻击者可利用该漏洞以管理员权限读取/更改配置设置或使用篡改的固件更新控制器。
<*链接:
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdf
*>
建议:
厂商补丁:
yokogawa
--------
yokogawa已经为此发布了一个安全公告(YSAR-22-0007)以及相应补丁:
YSAR-22-0007:Yokogawa Security Advisory Report
链接:
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdf浏览次数:499
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
