Fallos de cifrado en OpenEnterprise de Emerson
Todas las versiones de OpenEnterprise hasta la 3.3.5.
El investigador Roman Lozko de Kaspersky ha descubierto una vulnerabilidad en el cifrado utilizado en OpenEnterprise de Emerson que podría permitir a un atacante obtener las credenciales utilizadas por OpenEnterprise para acceder a dispositivos de campo y sistemas externos.
Se recomienda instalar la versión OpenEnterprise 3.3 Service Pack 6 (3.3.6), disponible en el área de descargas de la página de soporte de Emerson.
La vulnerabilidad descubierta se refiere a un cifrado inadecuado en OpenEnterprise que permitiría la obtención de credenciales del mismo. Estas credenciales además podrían obtenerse de manera sencilla por un atacante debido a esta vulnerabilidad. Se ha reservado el identificador CVE-2020-16235 para esta vulnerabilidad.
