Описание
Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Emerson Electric Corp.
Наименование ПО
OpenEnterprise
Версия ПО
до 3.3.4 включительно (OpenEnterprise)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии OpenEnterprise 3.3, Service Pack 5 (3.3.5):
https://www3.emersonprocess.com/remote/support/v3/main.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.0008
Низкий
9.9 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 4 года назад
Inadequate folder security permissions in Emerson OpenEnterprise versions through 3.3.4 may allow modification of important configuration files, which could cause the system to fail or behave in an unpredictable manner.
github
почти 4 года назад
Inadequate folder security permissions in Emerson OpenEnterprise versions through 3.3.4 may allow modification of important configuration files, which could cause the system to fail or behave in an unpredictable manner.
EPSS
Процентиль: 24%
0.0008
Низкий
9.9 Critical
CVSS3
10 Critical
CVSS2