Nowe podatności w produktach firmy B&R Industrial Automation.(P24-059)

utworzone przez | lut 23, 2024 | ICS

ProduktB&R Automation Studio – wersje wcześniejsze niż 4.6 B&R Technology Guarding – wersje wcześniejsze niż 1.4.0
Numer CVECVE-2024-0220
Krytyczność8.3/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisW usługach hostowanych przez B&R i używanych przez B&R Automation Studio Upgrade Service oraz B&R Technology Guarding, zawartych w wymienionych powyżej wersjach produktów, występuje luka w zabezpieczeniach. Osoba atakująca sieć może wykorzystać tę lukę, przechwytując ruch sieciowy, co umożliwia wstawienie i uruchomienie dowolnego kodu na produktach oraz wąchanie wrażliwych danych.
  
AktualizacjaTAK
Linkhttps://www.brautomation.com/fileadmin/SA23P019_Automation_Studio_Upgrade_Service_uses_insufficient_encryption.pdf-1b3b181c.pdf