CVE-2021-22282 – RCE in B&R Automation Studio with crafted project files
https://notcve.org/view.php?id=CVE-2021-22282
Improper Control of Generation of Code ('Code Injection') vulnerability in B&R Industrial Automation Automation Studio allows Local Execution of Code.This issue affects Automation Studio: from 4.0 through 4.12. Un algoritmo de copia incorrecto en el componente de extracción de proyectos en B&R Automation Studio 4 puede permitir que un atacante no autenticado ejecute código. Este problema afecta a Automation Studio: desde 4.X hasta 4.0. • https://www.br-automation.com/fileadmin/2021-12_RCE_Vulnerability_in_BnR_Automation_Studio-1b993aeb.pdf • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2019-19100 – Privilege escalation via B&R Automation Studio upgrade service
https://notcve.org/view.php?id=CVE-2019-19100
A privilege escalation vulnerability in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x, 4.2.x, < 4.3.11SP, < 4.4.9SP, < 4.5.4SP, <. 4.6.3SP, < 4.7.2 and < 4.8.1 allow authenticated users to delete arbitrary files via an exposed interface. Una vulnerabilidad de escalada de privilegios en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x, 4.2.x, versiones anteriores a 4.3.11SP, versiones anteriores a 4.4.9SP, versiones anteriores a 4.5.4SP, versiones anteriores a 4.6.3SP, versiones anteriores a 4.7.2 y versiones anteriores a 4.8.1, permite a usuarios autenticados eliminar archivos arbitrarios por medio de una interfaz expuesta. • https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2019-19102 – Zip Slip vulnerability in 3rd-Party library in B&R Automation Studio upgrade service
https://notcve.org/view.php?id=CVE-2019-19102
A directory traversal vulnerability in SharpZipLib used in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x and 4.2.x allow unauthenticated users to write to certain local directories. The vulnerability is also known as zip slip. Una vulnerabilidad de salto de directorio en SharpZipLib usado en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x y 4.2.x, permite a usuarios no autenticados escribir en determinados directorios locales. La vulnerabilidad también se conoce como zip slip. • https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2019-19101 – Incomplete communication encryption and validation in B&R Automation Studio upgrade service
https://notcve.org/view.php?id=CVE-2019-19101
A missing secure communication definition and an incomplete TLS validation in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x, 4.2.x, < 4.3.11SP, < 4.4.9SP, < 4.5.5SP, < 4.6.4 and < 4.7.2 enable unauthenticated users to perform MITM attacks via the B&R upgrade server. Una falta de definición de comunicación segura y una comprobación TLS incompleta en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x, 4.2.x, versiones anteriores a 4.3.11SP, versiones anteriores a 4.4.9SP, versiones anteriores a 4.5.5SP, versiones anteriores a 4.6.4 y versiones anteriores a 4.7.2, permiten a usuarios no autenticados llevar a cabo ataques de tipo MITM por medio del servidor de actualización de B&R. • https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio • CWE-295: Improper Certificate Validation CWE-326: Inadequate Encryption Strength •
CVE-2019-19108 – B&R Automation Runtime SNMP Authentication and Authorization Weakness
https://notcve.org/view.php?id=CVE-2019-19108
An authentication weakness in the SNMP service in B&R Automation Runtime versions 2.96, 3.00, 3.01, 3.06 to 3.10, 4.00 to 4.63, 4.72 and above allows unauthenticated users to modify the configuration of B&R products via SNMP. Una debilidad de autenticación en el servicio SNMP en B&R Automation Runtime versiones 2.96, 3.00, 3.01, versiones 3.06 hasta 3.10, versiones 4.00 hasta 4.63, 4.72 y superiores, permite a usuarios no autenticados modificar la configuración de los productos B&R por medio de SNMP. • https://www.br-automation.com/en/downloads/012020-automation-runtime-snmp-authentication-weakness https://www.us-cert.gov/ics/advisories/icsa-20-051-01 • CWE-798: Use of Hard-coded Credentials •