| Produkt | CENTUM CS 3000 (w tym Entry Class CENTUM CS 3000): Wersja od R3.08.10 do R3.09.50 CENTUM VP (w tym Entry Class CENTUM VP): Wersja od R4.01.00 do R4.03.00 CENTUM VP (w tym Entry Class CENTUM VP): Wersja od R5.01.00 do R5.04.20 CENTUM VP (w tym Entry Class CENTUM VP): Wersja od R6.01.00 do R6.11.10 |
| Numer CVE | CVE-2024-5650 |
| Krytyczność | 8.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | Jeśli atakującemu uda się w jakiś sposób włamać do komputera, na którym zainstalowano dany produkt lub uzyskać dostęp do folderu współdzielonego, zastępując plik DLL zmienionym, możliwe będzie uruchomienie dowolnych programów z uprawnieniami konta SYSTEM. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-172-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P24-209)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
14 godzin temu
