CVE-2024-5624

MITJÀ (6,1)

CVSS3: 5,8

El B&R Industrial Automation B&R APROL és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari per l’aplicació Shift Logbook. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop es fa clic a l’URL. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• B&R Industrial Automation B&R APROL 4.2
• B&R Industrial Automation B&R APROL 4.4

Remediació
Consulteu B&R Cyber ​​Security Advisory S A2 4P0 14 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://www.br-automation.com/fileadmin/SA24P2014_Multiple_vulnerabilities_in_BR_APROL.pdf-367290ae.pdf