Omisión de autenticación en productos de B&R
- mapp Cockpit 5.x;
- mapp View 5.x;
- mapp Services 5.x (solo si mpUserX o mpCodeBox está siendo utilizado);
- mapp Motion 5.x;
- mapp Vision 5.x.
B&R ha publicado una vulnerabilidad de severidad alta que afecta a componentes mapp que, de ser explotada, podría leer y modificar datos o provocar condiciones de denegación de servicio (DoS).
B&R recomienda a los clientes que realicen una evaluación de riesgos para su aplicación/programa y apliquen las actualizaciones pertinentes siguiendo el manual de usuario. Además, los usuarios de los productos afectados deberán configurar explícitamente el acceso al servidor OPC UA con un token de autenticación.
La vulnerabilidad de elusión de autenticación, mediante una ruta o canal alternativo en la configuración del servidor OPC UA, podría ser utilizada por una persona no autenticada y provocar una lectura y modificación de datos o una denegación de servicio.
Se ha asignado el identificador CVE-2024-10490 para esta vulnerabilidad.
