| Produkt | Automation Studio 4 |
| CVE | CVE-2021-22289 |
| Krytyczność | 8.3 /10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Jeśli sterownik PLC nie jest wystarczająco zabezpieczony, atakujący może manipulować informacjami przechowywanymi w projekcie. Alternatywnie, atakujący zdalnie może użyć technik fałszowania, aby połączyć B&R Automation Studio z urządzeniem kontrolowanym przez atakującego z manipulowanymi plikami projektu. W przypadku korzystania z przesyłania projektu w B&R Automation Studio takie spreparowane projekty zostaną załadowane i otwarte w strefie bezpieczeństwa Automation Studio. Może to skutkować zdalnym wykonaniem kodu, ujawnieniem informacji i odmową usługi systemu z uruchomionym B&R Automation Studio. |
| Aktualizacja | NIE |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-05 |
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation GmbH
Powiązane
Od czego robi się guz na oponie?
4 dni temu