Alertes[Systèmes de contrôle] Bulletin de sécurité B&R Industrial Automation

Numéro : AV21-601
Date : 30 novembre 2021

Le 30 novembre 2021, B&R Industrial Automation a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

  • Pile TCP/IP dans :
    • Vision cameras – multiples modèles et versions,
    • Safe Logic – multiples modèles et versions,
    • Bus Controllers – multiples modèles et versions,
    • Motion components – multiples modèles et versions;
  • B&R Automation Studio – version 4.6.x et versions antérieures, 4.7.6 et versions antérieures, 4.8.5 et versions antérieures et 4.9.3 et versions antérieures;
  • B&R Automation NET/PVI - version 4.6.x et versions antérieures, 4.7.6 et versions antérieures, 4.8.5 et versions antérieures et 4.9.3 et versions antérieures.

L’exploitation de ces vulnérabilités pourrait mener au détournement de session ou à l’élévation des privilèges.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

Bulletin de cybersécurité Number:Jack (#13/2021)
https://www.br-automation.com/downloads_br_productcatalogue/assets/1636745459972-en-original-1.0.pdf  (en anglais seulement)

Bulletin de cybersécurité Automation Studio/NET/PVI (#14/2021)
https://www.br-automation.com/downloads_br_productcatalogue/assets/1636745459964-en-original-1.0.pdf (en anglais seulement)

Dernière mise à jour: