CVE-2020-11643 – GateManager Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2020-11643
An information disclosure vulnerability in B&R GateManager 4260 and 9250 versions <9.0.20262 and GateManager 8250 versions <9.2.620236042 allows authenticated users to view information of devices belonging to foreign domains. Una vulnerabilidad de divulgación de información en B&R GateManager 4260 y 9250 versiones anteriores a 9.0.20262 y GateManager 8250 versiones anteriores a 9.2.620236042, permite a usuarios autenticados visualizar información de dispositivos que pertenecen a dominios externos • https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03 https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2019-19100 – Privilege escalation via B&R Automation Studio upgrade service
https://notcve.org/view.php?id=CVE-2019-19100
A privilege escalation vulnerability in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x, 4.2.x, < 4.3.11SP, < 4.4.9SP, < 4.5.4SP, <. 4.6.3SP, < 4.7.2 and < 4.8.1 allow authenticated users to delete arbitrary files via an exposed interface. Una vulnerabilidad de escalada de privilegios en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x, 4.2.x, versiones anteriores a 4.3.11SP, versiones anteriores a 4.4.9SP, versiones anteriores a 4.5.4SP, versiones anteriores a 4.6.3SP, versiones anteriores a 4.7.2 y versiones anteriores a 4.8.1, permite a usuarios autenticados eliminar archivos arbitrarios por medio de una interfaz expuesta. • https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2019-19102 – Zip Slip vulnerability in 3rd-Party library in B&R Automation Studio upgrade service
https://notcve.org/view.php?id=CVE-2019-19102
A directory traversal vulnerability in SharpZipLib used in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x and 4.2.x allow unauthenticated users to write to certain local directories. The vulnerability is also known as zip slip. Una vulnerabilidad de salto de directorio en SharpZipLib usado en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x y 4.2.x, permite a usuarios no autenticados escribir en determinados directorios locales. La vulnerabilidad también se conoce como zip slip. • https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2019-19101 – Incomplete communication encryption and validation in B&R Automation Studio upgrade service
https://notcve.org/view.php?id=CVE-2019-19101
A missing secure communication definition and an incomplete TLS validation in the upgrade service in B&R Automation Studio versions 4.0.x, 4.1.x, 4.2.x, < 4.3.11SP, < 4.4.9SP, < 4.5.5SP, < 4.6.4 and < 4.7.2 enable unauthenticated users to perform MITM attacks via the B&R upgrade server. Una falta de definición de comunicación segura y una comprobación TLS incompleta en el servicio de actualización en B&R Automation Studio versiones 4.0.x, 4.1.x, 4.2.x, versiones anteriores a 4.3.11SP, versiones anteriores a 4.4.9SP, versiones anteriores a 4.5.5SP, versiones anteriores a 4.6.4 y versiones anteriores a 4.7.2, permiten a usuarios no autenticados llevar a cabo ataques de tipo MITM por medio del servidor de actualización de B&R. • https://www.br-automation.com/en/downloads/032020-multiple-vulnerabilities-in-automation-studio • CWE-295: Improper Certificate Validation CWE-326: Inadequate Encryption Strength •
CVE-2019-19108 – B&R Automation Runtime SNMP Authentication and Authorization Weakness
https://notcve.org/view.php?id=CVE-2019-19108
An authentication weakness in the SNMP service in B&R Automation Runtime versions 2.96, 3.00, 3.01, 3.06 to 3.10, 4.00 to 4.63, 4.72 and above allows unauthenticated users to modify the configuration of B&R products via SNMP. Una debilidad de autenticación en el servicio SNMP en B&R Automation Runtime versiones 2.96, 3.00, 3.01, versiones 3.06 hasta 3.10, versiones 4.00 hasta 4.63, 4.72 y superiores, permite a usuarios no autenticados modificar la configuración de los productos B&R por medio de SNMP. • https://www.br-automation.com/en/downloads/012020-automation-runtime-snmp-authentication-weakness https://www.us-cert.gov/ics/advisories/icsa-20-051-01 • CWE-798: Use of Hard-coded Credentials •