PT-2025-12728 · B&R · B&R Aprol
Publicado
2025-03-25
·
Atualizado
2025-03-25
·
CVE-2024-45480
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do B&R APROL anteriores a 4.4-00P5
Descrição
Um controle inadequado na geração de código, também conhecido como 'Injeção de Código', no componente AprolCreateReport pode permitir que um atacante não autenticado via rede leia arquivos do sistema local. Este problema poderia potencialmente ser explorado por atacantes remotos.
Recomendações
Para versões anteriores a 4.4-00P5, atualize para a versão 4.4-00P5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente AprolCreateReport para minimizar o risco de exploração.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B&R Aprol