| CVE編號 | CVE-2015-5626、CVE-2015-5627、CVE-2015-5628 |
|---|---|
| 影響產品 | CENTUM series: CENTUM CS 1000 (R3.08.70 or earlier), CENTUM CS 3000 (R3.09.50 or earlier), CENTUM CS 3000 Entry (R3.09.50 or earlier), CENTUM VP (R5.04.20 or earlier), CENTUM VP Entry (R5.04.20 or earlier), ProSafe-RS (R3.02.10 or earlier), Exaopc (R3.72.00 or earlier), Exaquantum (R2.85.00 or earlier), Exaquantum/Batch (R2.50.30 or earlier), Exapilot (R3.96.10 or earlier), Exaplog (R3.40.00 or earlier), Exasmoc (R4.03.20 or earlier), Exarqe (R4.03.20 or earlier), Field Wireless Device OPC Server (R2.01.02 or earlier), PRM (R3.12.00 or earlier), STARDOM VDS (R7.30.01 or earlier), STARDOM OPC Server for Windows (R3.40 or earlier), FAST/TOOLS (R10.01 or earlier), B/M9000CS (R5.05.01 or earlier), B/M9000 VP (R7.03.04 or earlier), and FieldMate (R1.01 or R1.02). |
| 解決辦法 | 原廠發布安全更新,請使用者洽原廠技術服務人員取得修補程式 https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498 |
| 張貼日 | 2015-09-11 |
| 上稿單位 | TWCERT/CC |
Yokogawa發布ProSafe-RS、STARDOM和FAST/TOOLS(參閱影響系統)等產品之安全更新。
Yokogawa橫河集團是全球工業自動化的企業團隊,ProSafe-RS為整合性安全控制系統、STARDOM系統是橫河電機推出的第一套網路技術的控制系統、FAST/TOOLS具有嵌入式的RDBMS引擎,能從大量資料中獲得資訊進而採取行動,幫助客戶能夠在跨部門的FAST/TOOLS資料中進行更複雜的查詢。
•本次安全更新修補了多個產品的漏洞,這些漏洞是由於產品存在緩衝區溢位(Stack Buffer Overflow),緩衝溢位會嘗試在記憶體上塞入過多的資訊,造成返回位址遭竄改成惡意程式碼的起始位置,因而讓駭客在目標的系統上執行任意程式碼。
編註:駭客可能利用這種漏洞攻擊方式,獲得遠端執行任意代碼或導致阻斷服務攻擊(Denial-Of-Service)。