CVE-2025-7741 in CENTUM VPinformazioni

Riassunto

di VulDB • 27/06/2026

È stata rilevata una vulnerabilità di password hardcoded in CENTUM. I prodotti interessati contengono una password hardcoded per l'account utente (PROG) utilizzato nella Modalità di Autenticazione CENTUM all'interno del sistema. Nelle seguenti condizioni, esiste il rischio che un attaccante possa accedere come utente PROG.

Le autorizzazioni predefinite per gli utenti PROG sono S1 permission (equivalenti a OFFUSER). Pertanto, per i target operativi e di monitoraggio con controllo degli accessi appropriato, anche se un utente malintenzionato accede come utente PROG, il rischio che vengano eseguite operazioni critiche o modifiche alla configurazione è considerato basso. (Se le autorizzazioni dell'utente PROG sono state modificate per qualsiasi motivo, esiste il rischio che possano essere eseguite operazioni o modifiche alla configurazione in base alle autorizzazioni modificate. I valori CVSS riportati di seguito si riferiscono alle autorizzazioni predefinite.)

Inoltre, lo sfruttamento di questa vulnerabilità richiede che un attaccante abbia già accesso ai controlli dello schermo HIS. Pertanto, a quel punto l'attaccante può già operare e monitorare il sistema, indipendentemente da questa vulnerabilità.

Le condizioni per lo sfruttamento di questa vulnerabilità:

Se sono soddisfatte tutte le seguenti condizioni, i prodotti interessati sono vulnerabili a questa minaccia.

- Un attaccante ottiene la password hardcoded utilizzando un determinato metodo. - L'HIS con il prodotto interessato installato è configurato in modalità di autenticazione CTM. - Un attaccante deve avere accesso diretto all'HIS sopra menzionato o essere in grado di penetrarvi da remoto utilizzando un determinato metodo ed eseguire operazioni sullo schermo.

I prodotti interessati e le relative versioni sono i seguenti: CENTUM VP R5.01.00 fino a R5.04.20, R6.01.00 fino a R6.12.00 e R7.01.00.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

YokogawaGroup

Prenotare

17/07/2025

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00165

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!