Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation

Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation
Mar, 06/02/2024 – 12:30

Recursos Afectados

B&R Automation Runtime, versiones anteriores a I4.93.

Descripción

Centro de Garantía de Seguridad de Dispositivos de ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante, no autenticado, ejecutar ataques de Man-in the-Middle (MITM), o descifrar las comunicaciones entre los productos afectados y otras partes.

5 – Crítica

Solución

B&R recomienda actualizar los productos afectados a la última versión disponible de software.

Detalle

Vulnerabilidad en el componente del servidor FTP incluido en las versiones de los productos mencionados anteriormente. Un atacante, no autenticado, con acceso a la red que consiguiese explotar esta vulnerabilidad, podría ejecutar ataques Man-int-he-Middle o descifrar las comunicaciones entre los productos afectados y otras partes.

Se ha asignado el identificador CVE-2024-0323 para esta vulnerabilidad.

Listado de referencias

B&R Automation Runtime FTP uses unsecure encryption mechanisms CVE ID: CVE-2024-0323

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad por el uso de un algoritmo criptográfico roto o arriesgado en B&R Automation

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies