Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos. Ver CSAF
El CVSS v4 es de 9.2
ATENCIÓN: Explotable de forma remota/Complejidad de ataque baja
Vendedor: B&R
Equipo: APROL
Vulnerabilidades: Inclusión de Funcionalidad de Esfera de Control No Confiada, Filtrado Incompleto de Elementos Especiales, Control Inadecuado de Generación de Código ('Inyección de Código'), Manejo Inadecuado de Permisos o Privilegios Insuficientes, Asignación de Recursos Sin Límites o Regulación, Autenticación Faltante para Función Crítica, Exposición de Información Confidencial del Sistema a una Esfera de Control No Autorizada, Exposición de Elemento de Datos a una Sesión Incorrecta, Falsificación de Petición del Lado del Servidor (SSRF), Neutralización Incorrecta de Entrada Durante la Generación de Página Web ('Cross-site Scripting'), Control Externo de Nombre de Archivo o Ruta, Asignación Incorrecta de Permisos para Recurso Crítico
La explotación exitosa de estas vulnerabilidades podría permitir a un atacante ejecutar comandos, elevar privilegios, recopilar información confidencial o alterar el producto.
B&R ha identificado los siguientes Métodos de Trabajo del Aprol y Aprol-correlativos:
Versión del APROL 4.4-01: B&R recomienda que los usuarios apliquen el parche o actualicen a una versión no vulnerable lo antes posible.
Versión del APROL 4.4-00P1: B&R recomienda que los usuarios apliquen el parche o actualicen a una versión no vulnerable lo antes posible.
Versión del APROL 4.4-00P5: B&R recomienda que los usuarios apliquen el parche o actualicen a una versión no vulnerable lo antes posible.
Para obtener más información, consulte el aviso de seguridad de B&R.
No se han reportado públicamente explotaciones específicas dirigidas a estas vulnerabilidades hasta el momento.
3 de abril de 2025: Publicación inicial de B&R SA24P015