发布日期：2023-02-08
更新日期：2023-04-12

受影响系统：

B&R Industrial Automation B&R Industrial Automation APROL < R 4.2-07

描述：

---

CVE(CAN) ID: CVE-2022-43765

B&R Industrial Automation APROL是奥地利贝加莱工业自动化（B&R Industrial Automation）公司的一个生产过程管理系统。
B&R Industrial Automation APROL R 4.2-07之前版本存在返回值错误漏洞，该漏洞源于程序无法正确处理发送到端口55502/tcp的特殊格式化数据包，攻击者可利用该漏洞导致拒绝服务。

<*来源：Nataliya Tlyapova（Positive Technologies）
  *>

建议：

---

厂商补丁：

B&R Industrial Automation
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.br-automation.com/downloads_br_productcatalogue/assets/1674823095245-en-original-1.0.pdf

浏览次数：455
严重程度：0（网友投票）