• О проекте
  • Контакты
Вторник, 17 июня, 2025
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Новости

В Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей

от admin
27.05.2020
в Новости
0 0
AA
0
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
0
SHARES
Реклама

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.

Специалисты из «Лаборатории Касперского» выявили четыре уязвимости ( CVE-2020-10640, CVE-2020-10632, CVE-2020-10636 и CVE-2020-6970 ) в Emerson OpenEnterprise — решении для диспетчерского управления и сбора данных (SCADA), разработанном для нефтегазовой промышленности.

Похожие публикации

PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell

Успешная реализация проектов диспетчеризации на MasterSCADA 4D в 26 поликлиниках г. Москвы!

КРУГ повышает эффективность очередной турбины Пензенской ТЭЦ-1

OpenEnterprise специально разработан для удовлетворения требований организаций, занимающихся добычей, транспортировкой и распределением нефти и газа.

Обнаруженные проблемы представляют собой уязвимости переполнения буфера в куче, отсутствия аутентификации, некорректных прав на управление папкой и ненадежного шифрования.

Две уязвимости (CVE-2020-6970 и CVE-2020-10640) являются критическими, и их эксплуатация позволяет злоумышленнику удаленно выполнить произвольный код с повышенными привилегиями на устройствах под управлением OpenEnterprise.

Остальные уязвимости могут быть использованы для повышения привилегий и похищения паролей учетных записей пользователей OpenEnterprise, однако для эксплуатации проблем требуется локальный доступ к целевой системе.

По результатам поискового запроса Shodan, в настоящее время в Сети нет уязвимых систем SCADA OpenEnterprise. Уязвимости в Emerson OpenEnterprise были обнаружены экспертом Романом Лозько. Он сообщил о своих находках поставщику в декабре 2019 года, но исправления были выпущены лишь спустя несколько месяцев.

Источник: https://www.securitylab.ru/news/508678.php

Tags: EmersonScadaкибербезопасностьНовости Лаборатория Касперского
ShareTweetShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

Панельные ПК VMC 2020 и VMC 220 от Nexcom для эксплуатации на транспорте

Панельные ПК VMC 2020 и VMC 220 от Nexcom для эксплуатации на транспорте

4 года тому назад

Вебинар «Санкционно устойчивый цифровой сервис сведения материальных и энергетических балансов I-DRMS»

3 года тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • PowerFactory — комплексная система расчета и планирования электрических режимов

    0 shares
    Share 0 Tweet 0
  • Обновление среды разработки Owen Logic 2.10

    0 shares
    Share 0 Tweet 0
  • СКАДА-НЕВА

    0 shares
    Share 0 Tweet 0
  • Система сбора и передачи технологической информации ЦУП – основа MES-уровня для генерирующей компании

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Программное обеспечение
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

Дорогие посетители, сайт ASUTP.ru использует файлы cookies.