Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation

Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation

Recursos Afectados
  • B&R Automation Runtime, versiones anteriores a I4.93.
Descripción

Centro de Garantía de Seguridad de Dispositivos de ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante, no autenticado, ejecutar ataques de Man-in the-Middle (MITM), o descifrar las comunicaciones entre los productos afectados y otras partes.

5 – Crítica
Solución

B&R recomienda actualizar los productos afectados a la última versión disponible de software.

Detalle

Vulnerabilidad en el componente del servidor FTP incluido en las versiones de los productos mencionados anteriormente. Un atacante, no autenticado, con acceso a la red que consiguiese explotar esta vulnerabilidad, podría ejecutar ataques Man-int-he-Middle o descifrar las comunicaciones entre los productos afectados y otras partes.

Se ha asignado el identificador CVE-2024-0323 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.