Cyber Security

Kontakt zum B&R Cyber Security Team

Haben Sie eine Frage zur Cyber-Sicherheit von B&R-Produkten?
Möchten Sie eine Schwachstelle oder ein Sicherheitsproblem in einem B&R-Produkt melden?
Bitte senden Sie eine verschlüsselte E-Mail an cybersecurity@br-automation.com unter Verwendung unseres PGP Schlüssels

Anonymer Kontakt

Sollte jemand eine Schwachstelle in Verbindung mit einem B&R Produkt entdecken und B&R nicht direkt kontaktieren wollen, empfehlen wir ICS CERT (https://www.kb.cert.org/vuls/report/), jede andere nationale CERT oder eine andere koordinierende Organisation zu kontaktieren.

Cyber Security Guidelines

In den General recommendations for safeguarding control systems finden Sie generische Hinweise zur Absicherung von industriellen Steuerungssystemen und Steuerungsnetzwerken.

Cyber Security Advisories and Notices

2023

Freigabe	Beschreibung	Dokumentversion
27.02.2023	Advisory: Vulnerable TigerVNC Version used in B&R Products	1.0
15.02.2023	Advisory: Impact of Insyde UEFI Boot Issues on B&R Products	1.0
14.02.2023	Advisory: Reflected Cross-Site Scripting Vulnerabitities in SDM	1.0
30.01.2023 (Update 03.02.2023)	Advisory: Several Issues in APROL Database	1.1

2022

Nummer	Beschreibung	Dokumentversion
04/2022 (Update 08.02.2023)	Advisory: Impact of Vulnerability in WIBU CodeMeter Runtime to B&R Products	1.2
03/2022	Notice: INCONTROLLER	1.0
02/2022	Advisory: A flaw in Chainsaw component of Log4j can lead to code execution	1.0
01/2022	Advisory: RCE through Project Upload from Target ("Evil PLC Attack")	1.2

2021

Nummer	Beschreibung	Dokumentversion
15/2021	Notice: Log4Shell - Impact on B&R Products	1.1
14/2021	Advisory: Vulnerabilities in B&R Automation Studio and PVI Windows Services	1.0
13/2021	Advisory: Number:Jack in B&R Products	1.0
12/2021	Advisory: RCE Vulnerability in Automation Studio	1.0
11/2021	Advisory: ZipSlip Vulnerability in Automation Studio Project Import	1.0
10/2021	Advisory: DLL Hijacking Vulnerability in Automation Studio	1.0
09/2021	Notice: INFRA:HALT - Impact on B&R Products	1.0
08/2021	Advisory: Denial of service vulnerability on Automation Runtime webserver	1.0
07/2021	Advisory: Denial of Service vulnerability in B&R Industrial Automation PROFINET IO Device	1.0
06/2021	Advisory: Stack crash in B&R Industrial Automation X20 EthernetIP Adpater	1.0
05/2021	Advisory: Multiple Vulnerabilities in AR NTP Service	1.0
04/2021	Advisory: Amnesia33- Impact on B&R Products	1.1
03/2021	Advisory: NAME:WRECK Impact on Automation Runtime and ARwin	1.1
02/2021	Advisory: Denial-of-Service Vulnerability handling PROFINET DCE-RPC Network Packets	1.0
01/2021	Advisory: B&R Products affected by WIBU CodeMeter Vulnerabilities	1.1

2020

Nummer	Beschreibung	Version
01/2020	Advisory: Automation Runtime SNMP Authentication and Authorization Weakness	1.0
02/2020	Advisory: TPM-Fail	1.1
03/2020	Advisory: Multiple Vulnerabilities in Automation Studio	1.1
04/2020	Advisory: Automation Runtime TFTP Service DoS Vulnerability	1.1
05/2020	Notice: Ripple20 – Impact on B&R Products	1.0
06/2020	Advisory: Multiple Vulnerabilities in SiteManager and GateManage	1.0
07/2020	Advisory: Multiple Vulnerabilities in GateManager	1.0

2019

Nummer	Beschreibung	Dokumentversion
2019_02	VxWorks RPC Buffer Overflow Vulnerability CVE-2019-9865	1.0
2019_01	VxWorks IPnet Vulnerabilities	1.1

Code Signing Certificates

B&R Industrial Automation signiert die zur Verfügung gestellten Software-Entwicklungen. Damit kann sichergestellt werden, dass nur Produkte, welche gemäß unserer hohen Qualitäts- und Sicherheitsansprüchen geprüft wurden mit unserem Namen versehen sind. Die unten angeführten Code Signing Zertifikate für von B&R freigegebene Produkte ermöglichen es unseren Kunden, die Integrität und Authentizität der Software Entwicklungen zu verifizieren.

Valid from	Valid to	Fingerprint	Keyfile
01.07.2015	05.08.2016	2a2839fe1affb03e619e0e3f33e91ebc4fef3b62	Download file
26.07.2016	27.07.2018	b4d11977baae8827c8ff1d466969fd5f1b91bfe7	Download file
23.05.2018	23.05.2020	748aa0d710e6877921d2b67ceda9f7c4cafaf9ed	Download file
16.10.2018	23.05.2020	934b742c32b34e856370cc0f62251b3c64cc666e	Download file
29.04.2020	23.06.2022	d095488a2b2efb0440714f6b5baaa5e60e0c5604	Download file
15.04.2021	23.06.2022	13dd07b5d864ad8723fc3549e5eb0c01331e5734	Download file
06.05.2021	12.05.2022	58176987f97e357d0643013ca3900b74ecbb7630	Download file
22.10.2021	23.10.2022	48030051866e5e41022e123de6f00345cc5b83bb	Download file
21.10.2022	22.10.2023	8c5d6238f1698dfb1bc6e46576a447d3c2a19c99	Download file