Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Uso de un algoritmo criptográfico defectuoso en productos de B&R

Fecha de publicación 29/01/2025
Identificador
INCIBE-2025-0040
Importancia
4 - Alta
Recursos Afectados
  • B&R Automation Runtime: versiones anteriores a la 6.1;
  • B&R mapp View: versiones anteriores a la 6.1.
Descripción

ABB PSIRT ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante hacerse pasar por servicios legítimos en los dispositivos afectados.

Solución

La vulnerabilidad se ha corregido en la versión 6.1. 

B&R recomienda que los clientes afectados apliquen la actualización lo antes posible si B&R Automation Runtime o B&R mapp View se utilizan para generar certificados autofirmados en máquinas de producción.

Detalle

La vulnerabilidad se debe al uso de un algoritmo criptográfico defectuoso o de riesgo en el componente SSL/TLS utilizado en los productos B&R mencionados. Esta podría ser explotada por atacantes, no autenticados, para hacerse pasar por servicios legítimos en los dispositivos afectados.

Se ha asignado el identificador CVE-2024-8603 para esta vulnerabilidad.