CVE-2024-45482

Nome do Software Vulnerável e Versões Afetadas Versões do B&R APROL anteriores à 4.4-00P1

Descrição O problema está relacionado a uma vulnerabilidade de Inclusão de Funcionalidade de Esfera de Controle Não Confiável no servidor SSH, o que pode permitir que um atacante local autenticado, proveniente de um servidor remoto confiável, execute comandos maliciosos. Isso poderia potencialmente ser explorado por um atacante remoto confiável para executar comandos.

Recomendações Para versões anteriores à 4.4-00P1, atualize para a versão 4.4-00P1 ou posterior para se proteger contra ataques. Como solução alternativa temporária, considere restringir o acesso ao servidor SSH até que a atualização seja aplicada.