漏洞标题
N/A
漏洞描述信息
在Windows上的多个Yokogawa产品(Exaopc(R1.01.00? R3.77.00)、Exaplog(R1.10.00? R3.40.00)、Exaquantum(R1.10.00? R3.02.00 和 R3.15.00)、Exaquantum/Batch(R1.01.00? R2.50.40)、Exasmoc(所有版本)、Exarqe(所有版本)、GA10(R1.01.01? R3.05.01)和InsightSuiteAE(R1.01.00? R1.06.00))允许本地用户通过一个木马可执行文件获得权限,并使用授权权限执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unquoted search path vulnerability in Multiple Yokogawa products for Windows (Exaopc (R1.01.00 ? R3.77.00), Exaplog (R1.10.00 ? R3.40.00), Exaquantum (R1.10.00 ? R3.02.00 and R3.15.00), Exaquantum/Batch (R1.01.00 ? R2.50.40), Exasmoc (all revisions), Exarqe (all revisions), GA10 (R1.01.01 ? R3.05.01), and InsightSuiteAE (R1.01.00 ? R1.06.00)) allow local users to gain privileges via a Trojan horse executable file and execute arbitrary code with eleveted privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Yokogawa产品代码问题漏洞
漏洞描述信息
Yokogawa Exaquantum和InsightSuiteAE都是日本横河电机(Yokogawa)公司的产品。Exaquantum是一套用于过程工业的工厂信息管理系统(PIMS)。InsightSuiteAE是一套用于监视、诊断和优化工厂资产的解决方案。 多款Yokogaw产品中存在安全漏洞。攻击者可利用该漏洞执行恶意文件。以下产品及版本受到影响:Yokogaw Exaopc(R1.01.00版本至R3.77.00版本);Exaplog(R1.10.00版本至R3.40.00版本);Exaquant
CVSS信息
N/A
漏洞类别
代码问题