Uso de un algoritmo criptográfico defectuoso en productos de B&R
- B&R Automation Runtime: versiones anteriores a la 6.1;
- B&R mapp View: versiones anteriores a la 6.1.
ABB PSIRT ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante hacerse pasar por servicios legítimos en los dispositivos afectados.
La vulnerabilidad se ha corregido en la versión 6.1.
B&R recomienda que los clientes afectados apliquen la actualización lo antes posible si B&R Automation Runtime o B&R mapp View se utilizan para generar certificados autofirmados en máquinas de producción.
La vulnerabilidad se debe al uso de un algoritmo criptográfico defectuoso o de riesgo en el componente SSL/TLS utilizado en los productos B&R mencionados. Esta podría ser explotada por atacantes, no autenticados, para hacerse pasar por servicios legítimos en los dispositivos afectados.
Se ha asignado el identificador CVE-2024-8603 para esta vulnerabilidad.