Luka w zabezpieczeniach polegająca na nieprawidłowej walidacji certyfikatu w kliencie OPC-UA i kliencie ANSL przez TLS używanych w wersjach Automation Studio wcześniejszych niż 6.5 może umożliwić niezautoryzowanemu atakującemu w sieci przechwycenie i zakłócenie wymiany danych.
Automation Runtime – wersja 6.5.0 i starsze Automation Runtime – wersja R4.93 i starsze
Numer CVE
CVE-2025-11044
Krytyczność
6.8/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H/RL:O/RC:C
Opis
Luka w zabezpieczeniach związana z alokacją zasobów bez ograniczeń lub ograniczaniem przepustowości w komponencie ANSL-Server środowiska wykonawczego automatyzacji B&R w wersjach wcześniejszych niż 6.5 i wcześniejszych niż R4.93 może zostać wykorzystana przez nieuwierzytelnionego atakującego w sieci w celu wygrania wyścigu, skutkując trwałymi warunkami odmowy usługi (DoS) na urządzeniach dotkniętych tym problemem.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny