Katalog CVE

CVE-2025-3450

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-3450 występuje niewłaściwe blokowanie zasobów w komponencie SDM oprogramowania B&R Automation Runtime w wersjach przed 6.3 oraz przed Q4.93. Może to umożliwić nieautoryzowanemu atakującemu z sieci usunięcie danych, co prowadzi do warunków odmowy usługi.

Ocena ryzyka

Dla organizacji ryzyko polega na możliwości wystąpienia odmowy usługi, co może prowadzić do zakłóceń w działaniu systemów i utraty danych. Atakujący może wykorzystać tę podatność do destabilizacji usług krytycznych.

Rekomendacja

Zaleca się aktualizację oprogramowania B&R Automation Runtime do wersji 6.3 lub nowszej oraz Q4.93 lub nowszej, aby zniwelować tę podatność. Dodatkowo warto wdrożyć monitorowanie sieci w celu wykrywania nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

An Improper Resource Locking vulnerability in the SDM component of B&R Automation Runtime versions before 6.3 and before Q4.93 may allow an unauthenticated network-based attacker to delete data causing denial of service conditions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS