Описание
Уязвимость SSH-сервера программного решения для мониторинга состояния промышленных систем B&R APROL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
B&R Industrial Automation
Наименование ПО
B&R APROL
Версия ПО
4.4-01 (B&R APROL)
до 4.4-00P1 включительно (B&R APROL)
до 4.4-00P5 включительно (B&R APROL)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.br-automation.com/fileadmin/SA24P015-77573c08.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00031
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
nvd
11 месяцев назад
An Inclusion of Functionality from Untrusted Control Sphere vulnerability in the SSH server on B&R APROL <4.4-00P1 may allow an authenticated local attacker from a trusted remote server to execute malicious commands.
github
11 месяцев назад
An Inclusion of Functionality from Untrusted Control Sphere vulnerability in the SSH server on B&R APROL <4.4-00P1 may allow an authenticated local attacker from a trusted remote server to execute malicious commands.
EPSS
Процентиль: 8%
0.00031
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2