CVE-2020-16235— Emerson OpenEnterprise 加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-16235の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Emerson OpenEnterprise - Inadequate Encryption Strength
ソース: NVD (National Vulnerability Database)
脆弱性説明
Inadequate encryption may allow the credentials used by Emerson OpenEnterprise, up through version 3.3.5, to access field devices and external systems to be obtained.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的加密强度
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Emerson OpenEnterprise 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Emerson OpenEnterprise是美国艾默生电气(Emerson)公司的一套主要用于远程石油和天然气应用的数据采集与监控系统(SCADA)。 Emerson OpenEnterprise 3.3.5版本及之前版本中存在加密问题漏洞,攻击者可借助该漏洞获取系统凭证。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Emerson | Open Enterprise | All ~ 3.3.5 | - |
II. CVE-2020-16235の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-16235のインテリジェンス情報
请登录查看更多情报信息。
- https://www.cisa.gov/uscert/ics/advisories/icsa-20-238-02x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-16235
IV. 関連脆弱性
同じベンダー: Emerson
- CVE-2022-50930
Emerson PAC Machine Edition 9.80 Build 8695 - 'TrapiServer' - CVE-2025-53471
Emerson ValveLink Products Improper Input Validation - CVE-2025-48496
Emerson ValveLink Products Uncontrolled Search Path Element - CVE-2025-46358
Emerson ValveLink Products Protection Mechanism Failure - CVE-2025-50109
Emerson ValveLink Products Cleartext Storage of Sensitive In
同じ弱点: CWE-326
- CVE-2018-25272
ELBA5 5.8.0 Remote Code Execution via Database Access - CVE-2025-1241
Encryption vulnerable to brute-force decryption in GoAnywher - CVE-2026-5363
Use of weak cryptographic key in TP-Link Archer C7 - CVE-2026-39349
OrangeHRM Uses AES-ECB for Sensitive Data Encryption Enables - CVE-2026-33488
AVideo has a PGP 2FA Bypass via Cryptographically Broken 512
V. CVE-2020-16235へのコメント
まだコメントはありません