Vulnerabilidad en una interfaz expuesta en el servicio de actualización en B&R Automation Studio. (CVE-2019-19100)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/04/2020
Última modificación:
14/09/2021
Descripción
Una vulnerabilidad de escalada de privilegios en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x, 4.2.x, versiones anteriores a 4.3.11SP, versiones anteriores a 4.4.9SP, versiones anteriores a 4.5.4SP, versiones anteriores a 4.6.3SP, versiones anteriores a 4.7.2 y versiones anteriores a 4.8.1, permite a usuarios autenticados eliminar archivos arbitrarios por medio de una interfaz expuesta.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 4.0.29.87 (incluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.1 (incluyendo) | 4.1.17.113 (incluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.2 (incluyendo) | 4.2.14.119 (incluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.3 (incluyendo) | 4.3.11 (excluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.4 (incluyendo) | 4.4.9 (excluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.5.4 (excluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.6 (incluyendo) | 4.6.3 (excluyendo) |
| cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:* | 4.7 (incluyendo) | 4.7.2 (excluyendo) |
| cpe:2.3:a:br-automation:automation_studio:4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página