Cyber Security

Kontakt zum B&R Cyber Security Team

Haben Sie eine Frage zur Cyber-Sicherheit von B&R-Produkten?
Möchten Sie eine Schwachstelle oder ein Sicherheitsproblem in einem B&R-Produkt melden?
Bitte senden Sie eine verschlüsselte E-Mail an cybersecurity@br-automation.com unter Verwendung unseres PGP-Schlüssels

Cyber Security Guidelines

In den General recommendations for safeguarding control systems finden Sie generische Hinweise zur Absicherung von industriellen Steuerungssystemen und Steuerungsnetzwerken.

Cyber Security Advisories and Notices

2021

Nummer	Beschreibung	Dokumentversion
09/2021	Notice: INFRA:HALT - Impact on B&R Products	1.0
08/2021	Advisory: Denial of service vulnerability on Automation Runtime webserver	1.0
07/2021	Advisory: Denial of Service vulnerability in B&R Industrial Automation PROFINET IO Device	1.0
06/2021	Advisory: Stack crash in B&R Industrial Automation X20 EthernetIP Adpater	1.0
05/2021	Advisory: Multiple Vulnerabilities in AR NTP Service	1.0
04/2021	Advisory: Amnesia33- Impact on B&R Products	1.1
03/2021	Advisory: NAME:WRECK Impact on Automation Runtime and ARwin	1.1
02/2021	Advisory: Denial-of-Service Vulnerability handling PROFINET DCE-RPC Network Packets	1.0
01/2021	Advisory: B&R Products affected by WIBU CodeMeter Vulnerabilities	1.1

2020

Nummer	Beschreibung	Version
01/2020	Advisory: Automation Runtime SNMP Authentication and Authorization Weakness	1.0
02/2020	Advisory: TPM-Fail	1.1
03/2020	Advisory: Multiple Vulnerabilities in Automation Studio	1.1
04/2020	Advisory: Automation Runtime TFTP Service DoS Vulnerability	1.1
05/2020	Notice: Ripple20 – Impact on B&R Products	1.0
06/2020	Advisory: Multiple Vulnerabilities in SiteManager and GateManage	1.0
07/2020	Advisory: Multiple Vulnerabilities in GateManager	1.0

2019

Nummer	Beschreibung	Dokumentversion
2019_02	VxWorks RPC Buffer Overflow Vulnerability CVE-2019-9865	1.0
2019_01	VxWorks IPnet Vulnerabilities	1.1

Code Signing Certificates

B&R Industrial Automation signiert die zur Verfügung gestellten Software-Entwicklungen. Damit kann sichergestellt werden, dass nur Produkte, welche gemäß unserer hohen Qualitäts- und Sicherheitsansprüchen geprüft wurden mit unserem Namen versehen sind. Die unten angeführten Code Signing Zertifikate für von B&R freigegebene Produkte ermöglichen es unseren Kunden, die Integrität und Authentizität der Software Entwicklungen zu verifizieren.

Valid from	Valid to	Fingerprint	Keyfile
01.07.2015	05.08.2016	2a2839fe1affb03e619e0e3f33e91ebc4fef3b62	Download file
26.07.2016	27.07.2018	b4d11977baae8827c8ff1d466969fd5f1b91bfe7	Download file
23.05.2018	23.05.2020	748aa0d710e6877921d2b67ceda9f7c4cafaf9ed	Download file
16.10.2018	23.05.2020	934b742c32b34e856370cc0f62251b3c64cc666e	Download file
29.04.2020	23.06.2022	d095488a2b2efb0440714f6b5baaa5e60e0c5604	Download file
15.04.2021	23.06.2022	13dd07b5d864ad8723fc3549e5eb0c01331e5734	Download file
15.06.2021	15.06.2022	58176987f97e357d0643013ca3900b74ecbb7630	Download file