ICS-CERT informuje o nowych podatnościach wproduktach firmy B&R Industrial Automation GmbH

utworzone przez | wrz 30, 2020 | ICS

ProduktSiteManager wszystkie wersje  przed  v9.2.620236042
GateManager 4260 i 9250 wszystkie wersje przed v9.0.20262
GateManager 8250 wszystkie wersje przed v9.2.620236042
Numer CVECVE-2020-11641
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
AktualizacjaTAK
OpisUwierzytelniony atakujący może odczytać konfigurację usługi i inne poufne informacje oraz wykorzystać te informacje do złośliwych działań w instancjach SiteManagera.
  
Numer CVECVE-2020-11642
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
AktualizacjaTAK
OpisUwierzytelniony atakujący może wielokrotnie wyzwalać restart instancji SiteManagera, ograniczając w ten sposób dostępność.
  
Numer CVECVE-2020-11643
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
AktualizacjaTAK
OpisUwierzytelniony atakujący może zbierać informacje o urządzeniach należących do zagranicznej organizacji i wykorzystywać te informacje do złośliwych działań.
  
Numer CVECVE-2020-11644
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
AktualizacjaTAK
OpisUwierzytelniony atakujący może oszukać użytkowników obcych domen fikcyjnymi wiadomościami audytowymi / alertami według własnego wyboru.
  
Numer CVECVE-2020-11645
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
AktualizacjaTAK
OpisUwierzytelniony atakujący może wielokrotnie wyzwalać ponowne uruchomienie instancji GateManagera, ograniczając w ten sposób ich dostępność.
  
Numer CVECVE-2020-11646
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
AktualizacjaTAK
OpisUwierzytelniony atakujący może przeglądać informacje o wszystkich urządzeniach należących do jego domeny i wykorzystywać te informacje do złośliwych działań.
linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-273-03