PT-2025-12735 · B&R · B&R Aprol
Publicado
2025-03-24
·
Atualizado
2025-03-25
·
CVE-2024-8315
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do B&R APROL anteriores à 4.4-00P5
Descrição
O problema está relacionado a uma vulnerabilidade de Manuseio Impróprio de Permissões ou Privilégios Insuficientes em scripts utilizados no software. Isso pode permitir que um atacante local autenticado leia informações de credenciais.
Recomendações
Para versões anteriores à 4.4-00P5, atualize para a versão 4.4-00P5 ou posterior para resolver o problema.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B&R Aprol