CVE-2025-3450
CriticalSummary
W podatności CVE-2025-3450 występuje niewłaściwe blokowanie zasobów w komponencie SDM oprogramowania B&R Automation Runtime w wersjach przed 6.3 oraz przed Q4.93. Może to umożliwić nieautoryzowanemu atakującemu z sieci usunięcie danych, co prowadzi do warunków odmowy usługi.
Risk Assessment
Dla organizacji ryzyko polega na możliwości wystąpienia odmowy usługi, co może prowadzić do zakłóceń w działaniu systemów i utraty danych. Atakujący może wykorzystać tę podatność do destabilizacji usług krytycznych.
Recommendation
Zaleca się aktualizację oprogramowania B&R Automation Runtime do wersji 6.3 lub nowszej oraz Q4.93 lub nowszej, aby zniwelować tę podatność. Dodatkowo warto wdrożyć monitorowanie sieci w celu wykrywania nieautoryzowanych prób dostępu.
Original NVD description (English source)
An Improper Resource Locking vulnerability in the SDM component of B&R Automation Runtime versions before 6.3 and before Q4.93 may allow an unauthenticated network-based attacker to delete data causing denial of service conditions.

