CVE-2024-8313

Nome do Software Vulnerável e Versões Afetadas Versões do B&R APROL anteriores à 4.4-00P5

Descrição A falha permite que um atacante não autenticado adjacente leia e altere configurações via SNMP, devido a uma vulnerabilidade de Exposição de Informações Sensíveis do Sistema a uma Esfera de Controle Não Autorizada e Inicialização de um Recurso com um Padrão Inseguro no componente SNMP.

Recomendações Para versões anteriores à 4.4-00P5, atualize para a versão 4.4-00P5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente SNMP para minimizar o risco de exploração.