横河電機株式会社
横河ソリューションサービス株式会社

Yokogawa Security Advisory Report List

2023

2023/12/01

YSAR-23-0003: STARDOMにサービス拒否の脆弱性

2023/10/20

YSAR-23-0002: Expat (libexpat) 脆弱性の影響を受ける横河製品

2023/04/05

YSAR-23-0001: CENTUM 認証モードに権限昇格の脆弱性

 

2022

2022/08/26

YSAR-22-0009: STARDOMコントローラーの脆弱性

2022/07/29

YSAR-22-0008: CENTUMコントローラーFCSにサービス運用妨害(DoS)の脆弱性

2022/06/21

YSAR-22-0007: STARDOMに複数の脆弱性(更新日:2022/06/29)

2022/05/27

YSAR-22-0006: CAMS for HISにデータ漏洩/改ざん、リソース枯渇の脆弱性 (更新日:2022/07/27)

2022/06/03

YSAR-22-0005: ワイドエリアコミュニケーションルータにサービス運用妨害(DoS)の脆弱性(更新日:2022/07/27)

2022/03/10

YSAR-22-0004: CENTUM と ProSafe-RSに複数の脆弱性(更新日:2022/04/26)

2022/02/09

YSAR-22-0003: Apache Log4j 脆弱性の影響を受ける横河製品

2022/01/14

YSAR-22-0002: 横河製品のライセンス機能における脆弱性(更新日:2022/03/25)

2022/01/07

YSAR-22-0001: CENTUM とExaopc に複数の脆弱性(更新日:2022/02/09)

 

2021

2021/10/27

YSAR-21-0004: 横河製品におけるMSXML旧バージョン更新のお知らせ

2021/05/31

YSAR-21-0003: Treck製IPスタック脆弱性の影響を受ける横河製品(更新日:2021/10/14)

2021/04/23

YSAR-21-0002: CPU 脆弱性Meltdown/Spectre の影響を受ける横河製品

2021/04/23

YSAR-21-0001: 横河製品におけるVB6ランタイム旧バージョン更新(更新日:2021/9/6)

 

2020

2020/09/25

YSAR-20-0002: WideField3の脆弱性

2020/07/31

YSAR-20-0001: CAMS for HISに複数の脆弱性(更新日:2020/12/2)

 

2019

2019/09/27

YSAR-19-0003: 横河製品が登録するWindowsサービスで実行ファイルのパスが引用符で囲まれていない脆弱性(更新日:2021/9/6)

2019/05/17

YSAR-19-0002: 複数の横河製品にMicrosoft CAPICOMの脆弱性

2019/01/25

YSAR-19-0001: 横河製品のライセンスマネージャーサービスにアクセス制御の脆弱性(更新日:2019/2/28)

 

2018

2018/12/21

YSAR-18-0008: Vnet/IPオープン通信ドライバにサービス運用妨害(DoS)の脆弱性

2018/09/28

YSAR-18-0007: STARDOMコントローラに複数の脆弱性

2018/08/17

YSAR-18-0006: 複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性

2018/08/17

YSAR-18-0005: Vnet/IP用ネットワークスイッチのデバッグ機能に複数の脆弱性

2018/05/21

YSAR-18-0004: STARDOM コントローラにハードコードパスワードの脆弱性

2018/04/27

YSAR-18-0003: Vnet/IP用ネットワークスイッチのリモート管理機能に複数の脆弱性

2018/04/05

YSAR-18-0002: PCセットにリモート管理機能のアクセス制限不備の脆弱性2

2018/01/22

YSAR-18-0001: CENTUMとExaopcにアラームの偽造と妨害の脆弱性

 

2017

2017/08/10

YSAR-17-0001: PCセットにリモート管理機能のアクセス制限不備の脆弱性

 

2016

2016/09/14

YSAR-16-0002: STARDOMコントローラに任意のコマンドを実行される脆弱性

2016/03/23

YSAR-16-0001: Vnet/IP用ネットワークスイッチの管理者パスワードが漏えいする脆弱性 (更新日:2017/12/22)

 

2015

2015/09/10

YSAR-15-0003: CENTUM を含むYOKOGAWA製品の通信機能に複数の脆弱性(更新日:2017/12/22)

2015/07/13

YSAR-15-0002: Vnet/IP用ネットワークスイッチにSNMPv3認証迂回の脆弱性 (更新日:2017/12/22)

2015/02/16

YSAR-15-0001: 横河製品の HART Device DTM にバッファオーバーフローの脆弱性(更新日:2017/12/25)

 

2014

2014/12/05

YSAR-14-0005: 複数のYOKOGAWA 製品に暗号化データを解読されるSSLv3 プロトコルの脆弱性(更新日:2017/12/22)

2014/11/28

YSAR-14-0004: FAST/TOOLS にXML 外部実体参照処理の脆弱性(更新日:2017/12/22)

2014/09/17

YSAR-14-0003: CENTUM とExaopc に任意のファイル読み書きの脆弱性(更新日:2017/12/22)

2014/07/07

YSAR-14-0002: CENTUM とExaopcにバッファオーバーフローの脆弱性(更新日:2017/12/22)

2014/03/07

YSAR-14-0001: CENTUM を含む YOKOGAWA 製品に複数のバッファオーバーフローの脆弱性(更新日:2017/12/22)

 

脆弱性ハンドリングポリシーについて


トップ