Múltiples vulnerabilidades en B&R Automation Runtime

A continuación se pueden consultar los detalles de las vulnerabilidades altas:

• CVE-2020-1971: OpenSSL proporciona una función GENERAL_NAME_cmp que compara diferentes instancias de un GENERAL_NAME para ver si son iguales o no. Esta función se comporta incorrectamente cuando ambos GENERAL_NAMEs contienen un EDIPARTYNAME. Podría producirse una desviación del puntero NULL y un fallo que conduzca a un posible ataque de denegación de servicio.
• CVE-2021-23840: las llamadas a EVP_CipherUpdate, EVP_EncryptUpdate y EVP_DecryptUpdate podrían desbordar el argumento de longitud de salida en algunos casos en los que la longitud de entrada está próxima a la longitud máxima permitida para un entero en la plataforma. En tales casos, el valor de retorno de la llamada a la función será 1 (indicando éxito), pero el valor de la longitud de salida será negativo. Esto podría provocar que las aplicaciones se comporten incorrectamente o se bloqueen. 
• CVE-2021-23841: la función de la API pública de OpenSSL X509_issuer_and_serial_hash() intenta crear un valor hash único basado en los datos del emisor y el número de serie contenidos en un certificado X509. Sin embargo, no gestiona correctamente los errores que puedan producirse al analizar el campo del emisor. Esto podría dar lugar a un desvío de puntero NULL y a un fallo que provoque un posible ataque de denegación de servicio.
• CVE-2024-5800: en la pila SSL/TLS de las versiones de B&R Automation Runtime anteriores a la 6.0.2 se utilizan grupos Diffie-Hellman insuficiente, lo que permite a un atacante de red descifrar la comunicación SSL/TLS.

El resto de vulnerabilidades se pueden comprobar en las referencias.