VULHUB ™

B＆R Automation Studio是奥地利贝加莱工业自动化（B＆R Automation）公司的一套集成化的软件开发环境。 B＆R Automation Studio中存在安全漏洞，该漏洞源于更新服务中缺少安全通信定义和完整的TLS检查。攻击者可借助B＆R更新服务器利用该漏洞实施中间人攻击。以下产品及版本受到影响：Automation Studio 4.0.x版本，4.1.x版本，4.2.x版本，4.3.11SP之前版本，4.4.9SP之前版本，4.5.4SP之前版本，4.6.3SP之前版本，4.7.2之前版本，4.8.1之前版本。

B＆R Automation Studio是奥地利贝加莱工业自动化（B＆R Automation）公司的一套集成化的软件开发环境。 B＆R Automation Studio中存在安全漏洞，该漏洞源于更新服务中缺少安全通信定义和完整的TLS检查。攻击者可借助B＆R更新服务器利用该漏洞实施中间人攻击。以下产品及版本受到影响：Automation Studio 4.0.x版本，4.1.x版本，4.2.x版本，4.3.11SP之前版本，4.4.9SP之前版本，4.5.4SP之前版本，4.6.3SP之前版本，4.7.2之前版本，4.8.1之前版本。