发布日期：2022-10-28
更新日期：2022-10-28

受影响系统：

B&R Automation B&R Automation Studio >= 4.0

描述：

---

CVE(CAN) ID: CVE-2021-22289

B&R Automation Studio是奥地利贝加莱工业自动化（B&R Automation）公司的一套集成化的软件开发环境。
B&R Automation Studio 4.0及之后版本的项目上传机制存在输入验证错误漏洞。未经身份认证的攻击者可利用该漏洞执行代码。

<**>

建议：

---

厂商补丁：

B&R Automation
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.br-automation.com/downloads_br_productcatalogue/assets/1640529306294-en-original-1.0.pdf

浏览次数：471
严重程度：0（网友投票）