Serwer FTP wbudowany w B&R Automation Runtime obsługuje przestarzałe i niezabezpieczone mechanizmy szyfrowania (SSLv3, TLSv1.0, TLSv1.1). Atakujący w sieci może wykorzystać tę podatność do przechwytywania i odszyfrowywania komunikacji lub przeprowadzenia ataku man-in-the-middle.
▸ Pokaż oryginał (EN)
The FTP server used on the B&R Automation Runtime supports unsecure encryption mechanisms, such as SSLv3, TLSv1.0 and TLS1.1. An network-based attacker can exploit the flaws to conduct man-in-the-middle attacks or to decrypt communications between the affected product clients.
Serwer FTP działający w ramach B&R Automation Runtime akceptuje połączenia z użyciem protokołów uznanych za przestarzałe i podatne: SSLv3, TLSv1.0 oraz TLSv1.1. Protokoły te zawierają znane słabości kryptograficzne, które umożliwiają atakującemu znajdującemu się w tej samej sieci wymuszenie negocjacji słabszego szyfrowania (downgrade attack) lub bezpośrednie odszyfrowanie przesyłanych danych. Nie jest wymagana żadna autoryzacja ani interakcja użytkownika — wystarczy dostęp sieciowy do urządzenia.
Atakujący może przeprowadzić atak man-in-the-middle, przechwycić poufne dane przesyłane między klientem a serwerem FTP (w tym dane uwierzytelniające i konfiguracyjne) oraz naruszyć integralność i poufność komunikacji z urządzeniem przemysłowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Security Advisory SA23P004 dostępne na stronie B&R Automation). Zaleca się również skonfigurowanie środowiska sieciowego tak, aby dostęp do serwera FTP był ograniczony wyłącznie do zaufanych hostów, oraz rozważenie wyłączenia FTP na rzecz bezpieczniejszych protokołów transferu plików.
B&R Automation Runtime — wersje wskazane w referencjach producenta (Security Advisory SA23P004)
Podatność sklasyfikowana jako CWE-1240 (Use of a Cryptographic Primitive with a Risky Implementation). Pomimo oceny CVSS 9.8 (CRITICAL), podatność nie figuruje w katalogu CISA KEV. Dotyczy środowisk przemysłowych (OT/ICS), co zwiększa potencjalny wpływ na bezpieczeństwo infrastruktury krytycznej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HBr Automation Automation Runtime
APPBr-Automation≤ i4.93
Powiązane podatności
An authentication weakness in the SNMP service in B&R Automation Runtime versions 2.96, 3.00, 3.01, 3.06 to 3....
Diffie-Hellman groups with insufficient strength are used in the SSL/TLS stack of B&R Automation Runtime versi...
Improper initialization implementation in Portmapper used in B&R Industrial Automation Automation Runtime <G4....
Buffer Overflow vulnerability in B&R Automation Runtime webserver allows an unauthenticated network-based atta...
A reflected cross-site scripting (XSS) vulnerability exists in the SVG version of System Diagnostics Manager o...