Nowe podatności w produktach firmy B&R Industrial Automation.(P23-183)

cert.pse-online.pl 1 rok temu
ProduktWersje B&R Automation Runtime <G4.93
Numer CVECVE-2023-3242
Krytyczność8,6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:F/RL:O/RC:C
OpisUsługa Portmapper używana w wersjach Automation Runtime <G4.93 jest podatna na ataki SYN flooding. Nieuwierzytelniony atakujący sieciowy może wykorzystać tę lukę, aby spowodować, iż kilka usług działających w B&R Automation Runtime stanie się trwale niedostępnych.
AktualizacjaTAK
Linkhttps://www.brautomation.com/downloads_br_productcatalogue/assets/1689787619746-en-original-1.0.pdf
Idź do oryginalnego materiału