发布日期：2024-02-02

更新日期：2024-06-11

受影响系统：

B&R Industrial Automation Automation Studio >= 4.9.0 < 4.9.4 sp

B&R Industrial Automation Automation Studio >= 4.8.0 < 4.8.6 sp

B&R Industrial Automation Automation Studio >= 4.7.0 < 4.7.7 sp

B&R Industrial Automation Automation Studio >= 4.6.0 < ="4.6.X

描述：

CVE(CAN) ID: CVE-2020-24681

Automation Studio是奥地利贝加莱工业自动化（B&R Industrial Automation）公司的一套集成开发环境（IDE），用于开发和编程其自动化解决方案。

B&R Industrial Automation Studio 4.6.0至4.6.X版本、4.7.0至4.7.7 SP版本、4.8.0至4.8.6 SP版本、4.9.0至4.9.4 SP版本存在权限提升漏洞，该漏洞源于关键资源的权限分配不正确，攻击者可以利用该漏洞进行权限升级。

< **>

建议：

厂商补丁：

B&R Industrial Automation

-------------------------

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.br-automation.com/fileadmin/2021-14-BR-AS-NET-PVI-Service-Issues-c3710fbf.pdf

浏览次数：61

严重程度：0（网友投票）