Numéro : AV21-601
Date : 30 novembre 2021
Le 30 novembre 2021, B&R Industrial Automation a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Pile TCP/IP dans :
- Vision cameras – multiples modèles et versions,
- Safe Logic – multiples modèles et versions,
- Bus Controllers – multiples modèles et versions,
- Motion components – multiples modèles et versions;
- B&R Automation Studio – version 4.6.x et versions antérieures, 4.7.6 et versions antérieures, 4.8.5 et versions antérieures et 4.9.3 et versions antérieures;
- B&R Automation NET/PVI - version 4.6.x et versions antérieures, 4.7.6 et versions antérieures, 4.8.5 et versions antérieures et 4.9.3 et versions antérieures.
L’exploitation de ces vulnérabilités pourrait mener au détournement de session ou à l’élévation des privilèges.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
Bulletin de cybersécurité Number:Jack (#13/2021)
https://www.br-automation.com/downloads_br_productcatalogue/assets/1636745459972-en-original-1.0.pdf (en anglais seulement)
Bulletin de cybersécurité Automation Studio/NET/PVI (#14/2021)
https://www.br-automation.com/downloads_br_productcatalogue/assets/1636745459964-en-original-1.0.pdf (en anglais seulement)