Emerson Electric OpenEnterprise SCADA Server 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202002-923
CVE编号 CVE-2020-6970
发布时间 2020-02-18
更新时间 2020-08-07
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Emerson Electric OpenEnterprise SCADA Server是美国艾默生电气(Emerson Electric)公司的一套主要用于远程石油和天然气应用的数据采集与监控系统(SCADA)服务器。

Emerson Electric OpenEnterprise SCADA Server 3.1至3.3.3版本和2.83版本(安装并使用Modbus或ROC界面)中存在缓冲区错误漏洞。攻击者可借助特制的脚本利用该漏洞在OpenEnterprise Server上执行代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

  • 暂无

信息来源