安全研究
安全漏洞
B&R Industrial Automation GmbH Runtime弱加密漏洞(CVE-2024-0323)
发布日期:2024-02-05
更新日期:2024-06-17
受影响系统:B&R Industrial Automation B&R Industrial Automation GmbH Runtime >= 14.0 <= 14.93
描述:
CVE(CAN) ID:
CVE-2024-0323
B&R Industrial Automation GmbH Runtime是奥地利贝加莱工业自动化(B&R Industrial Automation)公司的是AS的主要组件。
B&R Industrial Automation GmbH Runtime 14.0至14.93版本存在弱加密漏洞,该漏洞源于使用损坏或有风险的加密算法,攻击者可以进行中间人攻击或解密受影响产品之间的通信。
<**>
建议:
厂商补丁:
B&R Industrial Automation
-------------------------
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.br-automation.com/fileadmin/SA23P004_FTP_uses_unsecure_encryption_mechanisms-f57c147c.pdf浏览次数:174
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
