VULHUB ™

Yokogawa CENTUM CS等都是日本横河电机（Yokogawa）公司的产品。Yokogawa CENTUM CS和CENTUM VP都是大型生产控制系统。Exaopc是一款OPC数据访问服务器。 多款Yokogawa产品的Batch Management Packages中的BKBCopyD.exe文件存在安全漏洞，该漏洞源于程序没有要求身份验证。远程攻击者可借助RETR操作利用该漏洞读取任意文件；借助STOR操作利用该漏洞写入任意文件；借助PMODE操作利用该漏洞获取敏感的database-location信息。以下产品和版本受到影响：Yokogawa CENTUM CS 3000 R3.09.50及之前版本，CENTUM VP R4.03.00及之前版本，R5.x R5.04.00及之前版本，Exaopc R3.72.10及之前版本。

Yokogawa CENTUM CS等都是日本横河电机（Yokogawa）公司的产品。Yokogawa CENTUM CS和CENTUM VP都是大型生产控制系统。Exaopc是一款OPC数据访问服务器。 多款Yokogawa产品的Batch Management Packages中的BKBCopyD.exe文件存在安全漏洞，该漏洞源于程序没有要求身份验证。远程攻击者可借助RETR操作利用该漏洞读取任意文件；借助STOR操作利用该漏洞写入任意文件；借助PMODE操作利用该漏洞获取敏感的database-location信息。以下产品和版本受到影响：Yokogawa CENTUM CS 3000 R3.09.50及之前版本，CENTUM VP R4.03.00及之前版本，R5.x R5.04.00及之前版本，Exaopc R3.72.10及之前版本。