漏洞标题
多个mapp组件存在认证绕过漏洞
漏洞描述信息
在B&R mapp Cockpit 6.0之前版本、B&R mapp View 6.0之前版本、B&R mapp Services 6.0之前版本、B&R mapp Motion 6.0之前版本和B&R mapp Vision 6.0之前版本中,所使用的OPC UA Server配置存在“利用替代路径或通道绕过身份验证”漏洞。未经过身份验证的网络攻击者可利用此漏洞导致信息泄露、非预期的数据变更或服务中断。
仅当在Automation Studio项目中使用mpUserX或mpCodeBox时,B&R mapp Services才会受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Authentication bypass flaw in several mapp components
漏洞描述信息
An “Authentication Bypass Using an Alternate Path or Channel” vulnerability in the OPC UA Server configuration required for B&R mapp Cockpit before 6.0, B&R mapp View before 6.0, B&R mapp Services before 6.0, B&R mapp Motion before 6.0 and B&R mapp Vision before 6.0 may be used by an unauthenticated network-based attacker to cause information disclosure, unintended change of data, or denial of service conditions.
B&R mapp Services is only affected, when mpUserX or mpCodeBox are used in the Automation Studio project.
CVSS信息
N/A
漏洞类别
使用候选路径或通道进行的认证绕过
漏洞标题
B&R Industrial Automation mapp 安全漏洞
漏洞描述信息
B&R Industrial Automation mapp是奥地利贝加莱工业自动化(B&R Industrial Automation)公司的一套革命性的软件工程平台,它通过集成控制工艺的专业知识到模块化软件中,简化了新应用程序的开发,从而缩短了新机器的开发周期,并显著减少了开发工作量。 B&R Industrial Automation mapp存在安全漏洞,该漏洞源于存在使用备用路径或通道绕过身份验证漏洞,未经身份验证的网络攻击者可能会利用该漏洞导致信息泄露、数据意外更改或拒绝服务。
CVSS信息
N/A
漏洞类别
其他