| CNNVD-ID编号 | CNNVD-202004-103 |
| CVE编号 | CVE-2019-19101 |
| 发布时间 | 2020-04-02 |
| 更新时间 | 2020-05-22 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | Yehuda Anikster and Amir Preminger from Claroty |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
B&R Automation Studio是奥地利贝加莱工业自动化(B&R Automation)公司的一套集成化的软件开发环境。
B&R Automation Studio中存在安全漏洞,该漏洞源于更新服务中缺少安全通信定义和完整的TLS检查。攻击者可借助B&R更新服务器利用该漏洞实施中间人攻击。以下产品及版本受到影响:Automation Studio 4.0.x版本,4.1.x版本,4.2.x版本,4.3.11SP之前版本,4.4.9SP之前版本,4.5.4SP之前版本,4.6.3SP之前版本,4.7.2之前版本,4.8.1之前版本。
目前厂商已发布升级了B&R Automation Studio 加密问题漏洞的补丁,B&R Automation Studio 加密问题漏洞的补丁获取链接:
https://download.br-automation.com/BRP44400000000000000638669/B%26R%20Cyber%20Security%20Advisory%20-%20Multiple%20Vulnerabilities%20in%20Automation%20Studio.pdf?px-hash=f5b12bd603233470ae34f472739a9712&px-time=1588217373
来源:CONFIRM
链接:https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio/
来源:www.auscert.org.au
来源:www.us-cert.gov
暂无