Описание
Inadequate folder security permissions in Emerson OpenEnterprise versions through 3.3.4 may allow modification of important configuration files, which could cause the system to fail or behave in an unpredictable manner.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.4 (включая)
cpe:2.3:a:emerson:openenterprise_scada_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
8.8 High
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-282
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Inadequate folder security permissions in Emerson OpenEnterprise versions through 3.3.4 may allow modification of important configuration files, which could cause the system to fail or behave in an unpredictable manner.
CVSS3: 9.9
fstec
больше 5 лет назад
Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 24%
0.0008
Низкий
8.8 High
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-282
NVD-CWE-Other