CVE-2020-16235

Emerson OpenEnterprise - Inadequate Encryption Strength

CVSS 3.8 LOWEPSS 0.1%CWE-326

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.8EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 mai 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Inadequate encryption may allow the credentials used by Emerson OpenEnterprise, up through version 3.3.5, to access field devices and external systems to be obtained.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Produtos afetados

Emerson · Open Enterprise

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/uscert/ics/advisories/icsa-20-238-02