Múltiples vulnerabilidades en productos B&R Automation
Fecha de publicación 15/05/2024
Identificador
INCIBE-2024-0251
Importancia
4 - Alta
Recursos Afectados
- Automation Studio, versiones anteriores a 4.12;
- Scene Viewer, versiones anteriores a 4.4;
- Automation Runtime, versiones I4.93 y anteriores;
- mapp Vision, versiones anteriores a 5.26.1;
- mapp View, versiones anteriores a 5.24.2;
- mapp Cockpit, versiones anteriores a 5.24.2;
- mapp Safety, versiones anteriores a 5.24.2;
- Visual Components (VC) 4, versiones anteriores a 4.73.2.
Descripción
Se han identificado 2 vulnerabilidades de severidad alta que afectan a productos de B&R Automation, cuya explotación podría permitir a un atacante escalar privilegios o ejecutar código arbitrario.
Solución
- Automation Studio, versiones 4.12 y superiores;
- Scene Viewer, versión 4.40;
- Automation Runtime, versión J4.93;
- mapp Vision, versión 5.26.1;
- mapp View, versión 5.24.2;
- mapp Cockpit, versión 5.24.2;
- mapp Safety, versión 5.24.2;
- Visual Components (VC) 4, versión 4.73.2.
Detalle
- Esta vulnerabilidad en B&R Automation Studio podría permitir a un atacante local autenticado cargar un archivo DLL malicioso en el sistema de destino que, al ejecutar B&R Automation Studio, podría permitirle ejecutar código arbitrario con los privilegios de la cuenta de otro usuario. Se ha asignado el identificador CVE-2021-22280 para esta vulnerabilidad.
- Una vulnerabilidad de elemento de ruta de búsqueda no controlada en varios productos de software de B&R Automation podría permitir a un atacante local autenticado ejecutar código malicioso ubicando archivos maliciosos en la ruta de búsqueda de carga. Se ha asignado el identificador CVE-2024-2637 para esta vulnerabilidad.
Listado de referencias
