製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性

タイトル	複数の B&R 製品における非推奨暗号アルゴリズムの使用の脆弱性
概要	B&R が提供する複数の製品には、次の脆弱性が存在します。　* 非推奨暗号アルゴリズムの使用（CWE-327）　　* CVE-2024-8603
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 影響を受ける機器において、正当なサービスになりすまされる
対策	[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
公表日	2025年1月29日0:00
登録日	2025年1月30日13:51
最終更新日	2025年1月30日13:51

影響を受けるシステム

B&R Industrial Automation

Automation Runtime 6.1より前のバージョン

B&R mapp View 6.1より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8603	https://www.cve.org/CVERecord?id=CVE-2024-8603

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-327	https://cwe.mitre.org/data/definitions/327.html

ベンダー情報

No	名前	URL
B&R Industrial Automation
1	Automation Runtime and mapp View Use of insecure algorithm for self-signed certificates (PDF)	https://www.br-automation.com/fileadmin/SA25P001-c478fad6.pdf

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-028-01	https://www.cisa.gov/news-events/ics-advisories/icsa-25-028-01
JVN
2	JVNVU#97968158	https://jvn.jp/vu/JVNVU97968158/index.html

変更履歴

No	変更内容	変更日
1	[2025年01月30日] 掲載	2025年1月30日12:14

NVD脆弱性情報

CVE-2024-8603

概要	A “Use of a Broken or Risky Cryptographic Algorithm” vulnerability in the SSL/TLS component used in B&R Automation Runtime versions before 6.1 and B&R mapp View versions before 6.1 may be abused by unauthenticated network-based attackers to masquerade as services on impacted devices.
公表日	2025年1月16日1:15
登録日	2025年1月16日4:01
最終更新日	2025年1月16日1:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.br-automation.com/fileadmin/SA25P001-c478fad6.pdf

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-327	不完全、または危険な暗号アルゴリズムの使用	https://cwe.mitre.org/data/definitions/327.html