Описание
The kernel in ENEA OSE on the Emerson Process Management ROC800 RTU with software 3.50 and earlier, DL8000 RTU with software 2.30 and earlier, and ROC800L RTU with software 1.20 and earlier allows remote attackers to execute arbitrary code by connecting to the debug service.
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.20 (включая)
Одновременно
cpe:2.3:o:enea:ose:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:roc_800l_remote_terminal_unit:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.50 (включая)
Одновременно
cpe:2.3:o:enea:ose:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:roc_800_remote_terminal_unit:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.30 (включая)
Одновременно
cpe:2.3:o:enea:ose:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:dl_8000_remote_terminal_unit:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04111
Низкий
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
около 3 лет назад
The kernel in ENEA OSE on the Emerson Process Management ROC800 RTU with software 3.50 and earlier, DL8000 RTU with software 2.30 and earlier, and ROC800L RTU with software 1.20 and earlier allows remote attackers to execute arbitrary code by connecting to the debug service.
EPSS
Процентиль: 88%
0.04111
Низкий
10 Critical
CVSS2
Дефекты
CWE-264