发布日期：2022-05-13
更新日期：2022-07-12

受影响系统：

B&R Automation B&R Automation Runtime < 4.91

描述：

---

CVE(CAN) ID: CVE-2021-22275

B&R Automation Runtime是奥地利贝加莱工业自动化（B&R Automation）公司的AS的主要组件。
B&R Automation Runtime 4.91之前版本存在缓冲区溢出漏洞。未经身份验证的网络攻击者可利用该漏洞停止设备上的循环程序并造成拒绝服务。

<**>

建议：

---

厂商补丁：

B&R Automation
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.br-automation.com/en-us/products/software/automation-software/automation-runtime/

浏览次数：542
严重程度：0（网友投票）