Уязвимость SCADA-платформы для удаленных нефтегазовых приложений Emerson OpenEnterprise связана с некорректной реализацией механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного вредоносного сервисного сообщения
Обновление программного обеспечения до версии OpenEnterprise 3.3, Service Pack 5 (3.3.5):
https://www3.emersonprocess.com/remote/support/v3/main.html
| Балл | 10 — критическая опасность |