多个 mapp 组件中的身份验证绕过漏洞(CVE-2024-10490)
CVE编号
CVE-2024-10490
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-02
漏洞描述
在需要OPC UA Server配置的B&R mapp Cockpit 6.0之前版本、B&R mapp View 6.0之前版本、B&R mapp Services 6.0之前版本、B&R mapp Motion 6.0之前版本以及B&R mapp Vision 6.0之前版本中,存在一个名为“通过替代路径或通道绕过身份验证”的漏洞。未经验证的基于网络的攻击者可能会利用此漏洞导致信息披露、数据意外更改或服务拒绝条件。当Automation Studio项目中使用了mpUserX或mpCodeBox时,B&R mapp Services将受到影响。
解决建议
"将组件 B&R mapp Services 升级至 6.0 及以上版本"
"将组件 B&R mapp Motion 升级至 6.0 及以上版本"
"将组件 B&R mapp Cockpit 升级至 6.0 及以上版本"
"将组件 B&R mapp Vision 升级至 6.0 及以上版本"
"将组件 B&R mapp View 升级至 6.0 及以上版本"
"将组件 B&R mapp Motion 升级至 6.0 及以上版本"
"将组件 B&R mapp Cockpit 升级至 6.0 及以上版本"
"将组件 B&R mapp Vision 升级至 6.0 及以上版本"
"将组件 B&R mapp View 升级至 6.0 及以上版本"
文章评论