VULHUB ™

Yokogawa CENTUM CS等都是日本横河电机（Yokogawa）公司的产品。Yokogawa CENTUM CS和CENTUM VP都是大型生产控制系统。Exaopc是一款OPC数据访问服务器。 多款Yokogawa产品中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入执行正确的边界检查。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，也可能造成拒绝服务。以下产品及版本受到影响：Yokogawa CENTUM CS 1000 R3.08.70及之前版本，CENTUM CS 3000 R3.09.50及之前版本，CENTUM CS 3000 Entry R3.09.50及之前版本，CENTUM VP R5.04.20及之前版本，CENTUM VP Entry R5.04.20及之前版本，ProSafe-RS R3.02.10及之前版本，Exaopc R3.72.00及之前版本，Exaquantum R2.85.00及之前版本，Exaquantum/Batch R2.50.30及之前版本，Exapilot R3.96.10及之前版本，Exaplog R3.40.00及之前版本，Exasmoc R4.03.20及之前版本，Exarqe R4.03.20及之前版本，Field Wireless Device OPC Server R2.01.02及之前版本，PRM R3.12.00及之前版本，STARDOM VDS R7.30.01及之前版本，STARDOM OPC Server for Windows R3.40及之前版本，FAST/TOOLS R10.01及之前版本，B/M9000CS R5.05.01及之前版本，B/M9000 VP R7.03.04及之前版本，FieldMate R1.01版本和R1.02版本。

Yokogawa CENTUM CS等都是日本横河电机（Yokogawa）公司的产品。Yokogawa CENTUM CS和CENTUM VP都是大型生产控制系统。Exaopc是一款OPC数据访问服务器。 多款Yokogawa产品中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入执行正确的边界检查。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，也可能造成拒绝服务。以下产品及版本受到影响：Yokogawa CENTUM CS 1000 R3.08.70及之前版本，CENTUM CS 3000 R3.09.50及之前版本，CENTUM CS 3000 Entry R3.09.50及之前版本，CENTUM VP R5.04.20及之前版本，CENTUM VP Entry R5.04.20及之前版本，ProSafe-RS R3.02.10及之前版本，Exaopc R3.72.00及之前版本，Exaquantum R2.85.00及之前版本，Exaquantum/Batch R2.50.30及之前版本，Exapilot R3.96.10及之前版本，Exaplog R3.40.00及之前版本，Exasmoc R4.03.20及之前版本，Exarqe R4.03.20及之前版本，Field Wireless Device OPC Server R2.01.02及之前版本，PRM R3.12.00及之前版本，STARDOM VDS R7.30.01及之前版本，STARDOM OPC Server for Windows R3.40及之前版本，FAST/TOOLS R10.01及之前版本，B/M9000CS R5.05.01及之前版本，B/M9000 VP R7.03.04及之前版本，FieldMate R1.01版本和R1.02版本。