Vulnerabilidad de cifrado insuficiente en las comunicaciones en productos de B&R Automation
Fecha de publicación 23/02/2024
Importancia
4 - Alta
Recursos Afectados
- B&R Automation Studio, versiones anteriores a 4.6.
- B&R Technology Guarding, versiones anteriores a 1.4.0.
Descripción
B&R Automation ha publicado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante acceder a datos confidenciales o insertar y ejecutar código arbitrario.
Solución
La vulnerabilidadse ha solucionado en las siguientes versiones:
- B&R Automation Studio, versiones 4.6 y posteriores.
- B&R Technology Guarding, versiones 1.4.0 y posteriores.
Detalle
Vulnerabilidad en los servicios alojados por B&R y utilizados por B&R Automation Studio Upgrade Service y B&R Technology Guarding.
Un atacante, no autenticado, podría explotar la vulnerabilidad interceptando el tráfico de red, lo que podría permitirle insertar y ejecutar código arbitrario en los productos y obtener datos confidenciales.
Se ha asignado el identificador CVE-2024-0220 para esta vulnerabilidad.
Listado de referencias
