Inicio / Alerta Temprana / Avisos Sci / Fallos de cifrado en OpenEnterprise de Emerson

Fallos de cifrado en OpenEnterprise de Emerson

Fecha de publicación: 
26/08/2020
Importancia: 
2 - Baja
Recursos afectados: 

Todas las versiones de OpenEnterprise hasta la 3.3.5.

Descripción: 

El investigador Roman Lozko de Kaspersky ha descubierto una vulnerabilidad en el cifrado utilizado en OpenEnterprise de Emerson que podría permitir a un atacante obtener las credenciales utilizadas por OpenEnterprise para acceder a dispositivos de campo y sistemas externos.

Solución: 

Se recomienda instalar la versión OpenEnterprise 3.3 Service Pack 6 (3.3.6), disponible en el área de descargas de la página de soporte de Emerson.

Detalle: 

La vulnerabilidad descubierta se refiere a un cifrado inadecuado en OpenEnterprise que permitiría la obtención de credenciales del mismo. Estas credenciales además podrían obtenerse de manera sencilla por un atacante debido a esta vulnerabilidad. Se ha reservado el identificador CVE-2020-16235 para esta vulnerabilidad.

Encuesta valoración