複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性
| Title |
複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性
|
| Summary |
B&R が提供する複数の製品には、次の脆弱性が存在します。 * 非推奨暗号アルゴリズムの使用(CWE-327) * CVE-2024-8603
|
| Possible impacts |
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 影響を受ける機器において、正当なサービスになりすまされる |
| Solution |
[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date |
Jan. 29, 2025, midnight |
| Registration Date |
Jan. 30, 2025, 1:51 p.m. |
| Last Update |
Jan. 30, 2025, 1:51 p.m. |
Affected System
| B&R Industrial Automation |
|
Automation Runtime 6.1より前のバージョン
|
|
B&R mapp View 6.1より前のバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年01月30日] 掲載 |
Jan. 30, 2025, 12:14 p.m. |
NVD Vulnerability Information
CVE-2024-8603
| Summary |
A “Use of a Broken or Risky Cryptographic Algorithm” vulnerability in the SSL/TLS component used in B&R Automation Runtime versions before 6.1 and B&R mapp View versions before 6.1 may be abused by unauthenticated network-based attackers to masquerade as services on impacted devices.
|
| Publication Date |
Jan. 16, 2025, 1:15 a.m. |
| Registration Date |
Jan. 16, 2025, 4:01 a.m. |
| Last Update |
Jan. 16, 2025, 1:15 a.m. |
Related information, measures and tools
Common Vulnerabilities List