Описание
Emerson OpenEnterprise versions through 3.3.4 may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.4 (включая)
cpe:2.3:a:emerson:openenterprise_scada_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00863
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-306
CWE-306
Связанные уязвимости
github
почти 4 года назад
Emerson OpenEnterprise versions through 3.3.4 may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 75%
0.00863
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-306
CWE-306