B&R Automation Studio 安全漏洞
- CNNVD編號:CNNVD-202208-2820
- 危害等級: 未知
- CVE編號:CVE-2021-22289
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-08-15
- 更新時間:2022-08-15
漏洞簡介
B&R Automation Studio是奧地利貝加萊工業(yè)自動化(B&R Automation)公司的一套集成化的軟件開發(fā)環(huán)境。
B&R Automation Studio 4.0之上版本存在安全漏洞,該漏洞源于項目上傳機制中的輸入驗證漏洞可能允許未經(jīng)身份驗證的網(wǎng)絡攻擊者執(zhí)行代碼。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://www.br-automation.com/downloads_br_productcatalogue/assets/1640529306294-en-original-1.0.pdf
參考網(wǎng)站
https://www.br-automation.com/downloads_br_productcatalogue/assets/1640529306294-en-original-1.0.pdf
受影響實體
暫無
補丁
B&R Automation Studio 安全漏洞的修復措施