CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-3450

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-3450 występuje niewłaściwe blokowanie zasobów w komponencie SDM oprogramowania B&R Automation Runtime w wersjach przed 6.3 oraz przed Q4.93. Może to umożliwić nieautoryzowanemu atakującemu z sieci usunięcie danych, co prowadzi do warunków odmowy usługi.

Risk Assessment

Dla organizacji ryzyko polega na możliwości wystąpienia odmowy usługi, co może prowadzić do zakłóceń w działaniu systemów i utraty danych. Atakujący może wykorzystać tę podatność do destabilizacji usług krytycznych.

Recommendation

Zaleca się aktualizację oprogramowania B&R Automation Runtime do wersji 6.3 lub nowszej oraz Q4.93 lub nowszej, aby zniwelować tę podatność. Dodatkowo warto wdrożyć monitorowanie sieci w celu wykrywania nieautoryzowanych prób dostępu.

Original NVD description (English source)

An Improper Resource Locking vulnerability in the SDM component of B&R Automation Runtime versions before 6.3 and before Q4.93 may allow an unauthenticated network-based attacker to delete data causing denial of service conditions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS