发布日期：2024-02-22
更新日期：2024-07-15

受影响系统：

B&R Industrial Automation Studio < 4.6
B&R Industrial Automation Technology Guarding < 1.4.0

描述：

---

CVE(CAN) ID: CVE-2024-0220

B&R Industrial Automation Studio是奥地利贝加莱工业自动化公司的一套集成开发环境（IDE），用于开发和编程其自动化解决方案。
B&R Industrial Automation Studio 4.6之前版本、Technology Guarding 1.4.0之前版本存在任意代码执行漏洞，该漏洞源于程序未正确加密通信，攻击者可利用该漏洞执行任意代码或嗅探敏感数据。

<**>

建议：

---

厂商补丁：

B&R Industrial Automation
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.br-automation.com/fileadmin/SA23P019_Automation_Studio_Upgrade_Service_uses_insufficient_encryption.pdf-1b3b181c.pdf

浏览次数：220
严重程度：0（网友投票）