ГлавнаяБаза уязвимостей БДУ → BDU:2020-02816
10критическая

BDU:2020-02816

Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-19
Описание

Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenEnterprise (до 3.3.4 включительно)
Способ устранения

Обновление программного обеспечения до версии OpenEnterprise 3.3, Service Pack 5 (3.3.5):
https://www3.emersonprocess.com/remote/support/v3/main.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020052018https://www.us-cert.gov/ics/advisories/icsa-20-140-02
Проверьте безопасность своего сайта и почты → Полная проверка домена