ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation GmbH

cert.pse-online.pl 2 lat temu
ProduktAutomation Studio 4
CVECVE-2021-22289
Krytyczność8.3 /10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisJeśli sterownik PLC nie jest wystarczająco zabezpieczony, atakujący może manipulować informacjami przechowywanymi w projekcie. Alternatywnie, atakujący zdalnie może użyć technik fałszowania, aby połączyć B&R Automation Studio z urządzeniem kontrolowanym przez atakującego z manipulowanymi plikami projektu. W przypadku korzystania z przesyłania projektu w B&R Automation Studio takie spreparowane projekty zostaną załadowane i otwarte w strefie bezpieczeństwa Automation Studio. Może to skutkować zdalnym wykonaniem kodu, ujawnieniem informacji i odmową usługi systemu z uruchomionym B&R Automation Studio.
AktualizacjaNIE
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-228-05
Idź do oryginalnego materiału