发布日期：2020-02-19
更新日期：2020-08-06

受影响系统：

Emerson Electric OpenEnterprise SCADA Server >= 3.1
Emerson Electric OpenEnterprise SCADA Server <= 3.3.3
Emerson Electric OpenEnterprise SCADA Server 2.83

描述：

---

CVE(CAN) ID: CVE-2020-6970

Emerson Electric OpenEnterprise SCADA Server是美国艾默生电气（Emerson Electric）公司的一套主要用于远程石油和天然气应用的数据采集与监控系统（SCADA）服务器。
Emerson Electric OpenEnterprise SCADA Server 3.1至3.3.3版本和2.83版本中存在堆缓冲区溢出漏洞。攻击者可利用该漏洞借助特制的脚本在OpenEnterprise Server上执行任意代码。

<*来源：Roman Lozko（Kaspersky ICS CERT）；Emerson
  *>

建议：

---

厂商补丁：

Emerson Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.emerson.com/

浏览次数：911
严重程度：0（网友投票）