Fecha de publicación: 19/02/2020
Importancia: Alta
Recursos afectados:
Descripción:
Roman Lozko, de Kaspersky ICS CERT, ha informado de una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap), que afecta al producto OpenEnterprise de Emerson.
Solución:
Actualizar OpenEnterprise a la versión 3.3 SP4 (3.3.4), disponible desde la web de soporte de Emerson.
Detalle:
Un script, especialmente diseñado, puede servir para ejecutar código en el servidor de OpenEnterprise, generando un desbordamiento de búfer basado en memoria dinámica (heap). Se ha reservado el identificador CVE-2020-6970 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad