- B&R Automation Studio, versiones anteriores a 4.6.
- B&R Technology Guarding, versiones anteriores a 1.4.0.
B&R Automation ha publicado una vulnerabilidad de severidad alta, cuya explotación podrÃa permitir a un atacante acceder a datos confidenciales o insertar y ejecutar código arbitrario.
La vulnerabilidadse ha solucionado en las siguientes versiones:
- B&R Automation Studio, versiones 4.6 y posteriores.
- B&R Technology Guarding, versiones 1.4.0 y posteriores.
Vulnerabilidad en los servicios alojados por B&R y utilizados por B&R Automation Studio Upgrade Service y B&R Technology Guarding.
Un atacante, no autenticado, podrÃa explotar la vulnerabilidad interceptando el tráfico de red, lo que podrÃa permitirle insertar y ejecutar código arbitrario en los productos y obtener datos confidenciales.
Se ha asignado el identificador CVE-2024-0220 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.