Описание
An authentication weakness in the SNMP service in B&R Automation Runtime versions 2.96, 3.00, 3.01, 3.06 to 3.10, 4.00 to 4.63, 4.72 and above allows unauthenticated users to modify the configuration of B&R products via SNMP.
Ссылки
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 3.08 (включая) до 3.10 (включая)Версия от 4.00 (включая) до 4.03 (включая)Версия от 4.04 (включая) до 4.63 (включая)Версия от 4.0.0 (включая) до 4.6.4 (включая)
Одно из
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:2.96:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:3.00:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:3.01:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:3.06:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:3.07:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_runtime:4.72:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:2.7:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:3.0.71:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:3.0.80:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:3.0.81:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:3.0.90:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:4.7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00572
Низкий
9.4 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-798
CWE-798
Связанные уязвимости
github
больше 3 лет назад
An authentication weakness in the SNMP service in B&R Automation Runtime versions 2.96, 3.00, 3.01, 3.06 to 3.10, 4.00 to 4.63, 4.72 and above allows unauthenticated users to modify the configuration of B&R products via SNMP.
EPSS
Процентиль: 68%
0.00572
Низкий
9.4 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-798
CWE-798