发布日期：2024-05-14
更新日期：2024-10-22

受影响系统：

B&R Industrial Automation Scene Viewer VC4 < 4.73.2
B&R Industrial Automation Scene Viewer mapp Vision < 5.26.1
B&R Industrial Automation Scene Viewer mapp View < 5.24.2
B&R Industrial Automation Scene Viewer mapp Safety < 5.24.2
B&R Industrial Automation Scene Viewer mapp Cockpit < 5.24.2
B&R Industrial Automation Scene Viewer Automation Runtime < J4.93
B&R Industrial Automation Scene Viewer < 4.4.0

描述：

---

CVE(CAN) ID: CVE-2024-2637

B&R Industrial Automation Scene Viewer是奥地利贝加莱工业自动化（B&R Industrial Automation）公司的一种可视化工具，主要用于工业自动化系统中的可视化和仿真场景。
部分B&R产品存在代码问题漏洞,以下产品及版本受到影响：Scene Viewer 4.4.0之前版本、Automation Runtime J4.93之前版本、mapp Vision 5.26.1之前版本、mapp View 5.24.2之前版本、mapp Cockpit 5.24.2之前版本、mapp Safety 5.24.2之前版本、VC4 4.73.2之前版本，攻击者可利用该漏洞可以远程执行代码。

<**>

建议：

---

厂商补丁：

B&R Industrial Automation
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.br-automation.com/fileadmin/SA24P005_Insecure_Loading_of_Code-c7d9e49c.pdf

浏览次数：513
严重程度：0（网友投票）