Vulnerabilidad en B&R Industrial Automation Automation Studio (CVE-2020-24682)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
02/02/2024
Última modificación:
10/02/2024
Descripción
Vulnerabilidad de elemento o ruta de búsqueda sin comillas en B&R Industrial Automation Automation Studio, B&R Industrial Automation NET/PVI permite programas de destino con privilegios elevados. Este problema afecta a Automation Studio: desde 4.6.0 hasta 4.6.X, desde 4.7.0 antes de 4.7.7 SP , desde 4.8.0 antes de 4.8.6 SP, desde 4.9.0 antes de 4.9.4 SP; NET/PVI: desde 4.6.0 hasta 4.6.X, desde 4.7.0 antes de 4.7.7, desde 4.8.0 antes de 4.8.6, desde 4.9.0 antes de 4.9.4.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.7.7.74 (excluyendo) | |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.8 (incluyendo) | 4.8.6.30 (excluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.9 (incluyendo) | 4.9.4.92 (excluyendo) |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:br-automation:automation_net\/pvi:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 4.7.7 (excluyendo) |
| cpe:2.3:a:br-automation:automation_net\/pvi:*:*:*:*:*:*:*:* | 4.8 (incluyendo) | 4.8.6 (excluyendo) |
| cpe:2.3:a:br-automation:automation_net\/pvi:*:*:*:*:*:*:*:* | 4.9 (incluyendo) | 4.9.4 (excluyendo) |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página