Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de cifrado insuficiente en las comunicaciones en productos de B&R Automation

Fecha de publicación 23/02/2024
Identificador
INCIBE-2024-0098
Importancia
4 - Alta
Recursos Afectados
  • B&R Automation Studio, versiones anteriores a 4.6.
  • B&R Technology Guarding, versiones anteriores a 1.4.0.
Descripción

B&R Automation ha publicado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante acceder a datos confidenciales o insertar y ejecutar código arbitrario.

Solución

La vulnerabilidadse ha solucionado en las siguientes versiones:

  • B&R Automation Studio, versiones 4.6 y posteriores.
  • B&R Technology Guarding, versiones 1.4.0 y posteriores.
Detalle

Vulnerabilidad en los servicios alojados por B&R y utilizados por B&R Automation Studio Upgrade Service y B&R Technology Guarding.

Un atacante, no autenticado, podría explotar la vulnerabilidad interceptando el tráfico de red, lo que podría permitirle insertar y ejecutar código arbitrario en los productos y obtener datos confidenciales.

Se ha asignado el identificador CVE-2024-0220 para esta vulnerabilidad.

Listado de referencias
B&R Automation Studio & Technology Guarding B&R products use insufficient communication encryption
Etiquetas