Nowe podatności w produktach firmy B&R Industrial Automation.(P23-183)
cert.pse-online.pl 1 rok temu
Produkt
Wersje B&R Automation Runtime <G4.93
Numer CVE
CVE-2023-3242
Krytyczność
8,6/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:F/RL:O/RC:C
Opis
Usługa Portmapper używana w wersjach Automation Runtime <G4.93 jest podatna na ataki SYN flooding. Nieuwierzytelniony atakujący sieciowy może wykorzystać tę lukę, aby spowodować, iż kilka usług działających w B&R Automation Runtime stanie się trwale niedostępnych.