Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation

Fecha de publicación 06/02/2024
Importancia
5 - Crítica
Recursos Afectados
  • B&R Automation Runtime, versiones anteriores a I4.93.
Descripción

Centro de Garantía de Seguridad de Dispositivos de ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante, no autenticado, ejecutar ataques de Man-in the-Middle (MITM), o descifrar las comunicaciones entre los productos afectados y otras partes.

Solución

B&R recomienda actualizar los productos afectados a la última versión disponible de software.

Detalle

Vulnerabilidad en el componente del servidor FTP incluido en las versiones de los productos mencionados anteriormente. Un atacante, no autenticado, con acceso a la red que consiguiese explotar esta vulnerabilidad, podría ejecutar ataques Man-int-he-Middle o descifrar las comunicaciones entre los productos afectados y otras partes.

Se ha asignado el identificador CVE-2024-0323 para esta vulnerabilidad.