CRITICAL🇬🇧 English

CVE-2024-0323

B&R Automation Runtime: serwer FTP obsługuje przestarzałe protokoły szyfrowania

CVSS 9.8v3.1pub. 2024-02-05upd. 2024-11-21

Serwer FTP wbudowany w B&R Automation Runtime obsługuje przestarzałe i niezabezpieczone mechanizmy szyfrowania (SSLv3, TLSv1.0, TLSv1.1). Atakujący w sieci może wykorzystać tę podatność do przechwytywania i odszyfrowywania komunikacji lub przeprowadzenia ataku man-in-the-middle.

Pokaż oryginał (EN)

The FTP server used on the B&R Automation Runtime supports unsecure encryption mechanisms, such as SSLv3, TLSv1.0 and TLS1.1. An network-based attacker can exploit the flaws to conduct man-in-the-middle attacks or to decrypt communications between the affected product clients.

🤖 Analiza AI
Jak działa

Serwer FTP działający w ramach B&R Automation Runtime akceptuje połączenia z użyciem protokołów uznanych za przestarzałe i podatne: SSLv3, TLSv1.0 oraz TLSv1.1. Protokoły te zawierają znane słabości kryptograficzne, które umożliwiają atakującemu znajdującemu się w tej samej sieci wymuszenie negocjacji słabszego szyfrowania (downgrade attack) lub bezpośrednie odszyfrowanie przesyłanych danych. Nie jest wymagana żadna autoryzacja ani interakcja użytkownika — wystarczy dostęp sieciowy do urządzenia.

Skutki

Atakujący może przeprowadzić atak man-in-the-middle, przechwycić poufne dane przesyłane między klientem a serwerem FTP (w tym dane uwierzytelniające i konfiguracyjne) oraz naruszyć integralność i poufność komunikacji z urządzeniem przemysłowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (Security Advisory SA23P004 dostępne na stronie B&R Automation). Zaleca się również skonfigurowanie środowiska sieciowego tak, aby dostęp do serwera FTP był ograniczony wyłącznie do zaufanych hostów, oraz rozważenie wyłączenia FTP na rzecz bezpieczniejszych protokołów transferu plików.

Kogo dotyczy

B&R Automation Runtime — wersje wskazane w referencjach producenta (Security Advisory SA23P004)

Uwagi

Podatność sklasyfikowana jako CWE-1240 (Use of a Cryptographic Primitive with a Risky Implementation). Pomimo oceny CVSS 9.8 (CRITICAL), podatność nie figuruje w katalogu CISA KEV. Dotyczy środowisk przemysłowych (OT/ICS), co zwiększa potencjalny wpływ na bezpieczeństwo infrastruktury krytycznej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Br Automation Automation Runtime

    APP
    Br-Automation
    ≤ i4.93
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2019-19108CRITICAL9.4ten sam produkt

An authentication weakness in the SNMP service in B&R Automation Runtime versions 2.96, 3.00, 3.01, 3.06 to 3....

CVE-2024-5800HIGH8.3ten sam produkt

Diffie-Hellman groups with insufficient strength are used in the SSL/TLS stack of B&R Automation Runtime versi...

CVE-2023-3242HIGH8.6ten sam produkt

Improper initialization implementation in Portmapper used in B&R Industrial Automation Automation Runtime <G4....

CVE-2021-22275HIGH8.6ten sam produkt

Buffer Overflow vulnerability in B&R Automation Runtime webserver allows an unauthenticated network-based atta...

CVE-2023-6028MEDIUM6.1ten sam produkt

A reflected cross-site scripting (XSS) vulnerability exists in the SVG version of System Diagnostics Manager o...

CVE-2024-0323 — B&R Automation Runtime: serwer FTP obsługuje przestarzałe protokoły szyfrowania — CRITICAL 9.8 | CVEbaza.pl