PT-2020-19318 · Emerson · Openenterprise Scada Server+1
Roman Lozko
·
Publicado
2020-02-19
·
Atualizado
2020-02-28
·
CVE-2020-6970
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Emerson OpenEnterprise SCADA Server versão 2.83
Emerson OpenEnterprise versões 3.1 a 3.3.3
Descrição
Uma vulnerabilidade de estouro de buffer baseada em heap permite que um script especialmente criado execute código no servidor OpenEnterprise. Essa vulnerabilidade está presente quando as interfaces Modbus ou ROC foram instaladas e estão em uso.
Recomendações
Para o servidor SCADA Emerson OpenEnterprise versão 2.83, atualize o sistema para impedir a exploração da vulnerabilidade de estouro de buffer baseada em heap.
Para as versões 3.1 a 3.3.3 do Emerson OpenEnterprise, atualize o sistema para impedir a exploração da vulnerabilidade de estouro de buffer baseado em heap.
Como solução alternativa temporária, considere restringir o acesso às interfaces Modbus ou ROC até que um patch esteja disponível.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openenterprise
Openenterprise Scada Server