发布日期：2024-02-05
更新日期：2024-06-20

受影响系统：

B&R Industrial Automation GmbH B&R Industrial Automation GmbH Runtime TLSv1.0
B&R Industrial Automation GmbH B&R Industrial Automation GmbH Runtime TLS1.1
B&R Industrial Automation GmbH B&R Industrial Automation GmbH Runtime SSLv3

描述：

---

CVE(CAN) ID: CVE-2024-0323

B&R Industrial Automation GmbH Runtime是奥地利贝加莱工业自动化（B&R Industrial Automation）公司的是AS的主要组件。
B&R Industrial Automation GmbH Runtime SSLv3版本、TLSv1.0版本和TLS1.1版本存在信息泄露漏洞，该漏洞源于使用损坏或有风险的加密算法，攻击者可以进行中间人攻击或解密受影响产品之间的通信。

<**>

建议：

---

厂商补丁：

B&R Industrial Automation GmbH
------------------------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.br-automation.com/fileadmin/SA23P004_FTP_uses_unsecure_encryption_mechanisms-f57c147c.pdf

浏览次数：246
严重程度：0（网友投票）