Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation
- B&R Automation Runtime, versiones anteriores a I4.93.
Centro de Garantía de Seguridad de Dispositivos de ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante, no autenticado, ejecutar ataques de Man-in the-Middle (MITM), o descifrar las comunicaciones entre los productos afectados y otras partes.
B&R recomienda actualizar los productos afectados a la última versión disponible de software.
Vulnerabilidad en el componente del servidor FTP incluido en las versiones de los productos mencionados anteriormente. Un atacante, no autenticado, con acceso a la red que consiguiese explotar esta vulnerabilidad, podría ejecutar ataques Man-int-he-Middle o descifrar las comunicaciones entre los productos afectados y otras partes.
Se ha asignado el identificador CVE-2024-0323 para esta vulnerabilidad.