PT-2020-2738 · Emerson · Openenterprise
Roman Lozko
·
Publicado
2020-05-20
·
Atualizado
2022-03-07
·
CVE-2020-10632
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Emerson OpenEnterprise até a 3.3.4
Descrição
O problema está relacionado a permissões de segurança inadequadas nas pastas, o que pode permitir a modificação de arquivos de configuração importantes. Isso poderia causar falhas no sistema ou um comportamento imprevisível. Um invasor, agindo remotamente, poderia explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para as versões do Emerson OpenEnterprise até a 3.3.4, considere restringir o acesso a arquivos de configuração importantes para impedir modificações não autorizadas até que um patch esteja disponível. Como solução temporária, revise e reforce as permissões de segurança das pastas para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openenterprise