Headline
CVE-2022-4286: Cyber Security | B&R Industrial Automation
A reflected cross-site scripting (XSS) vulnerability exists in System Diagnostics Manager of B&R Automation Runtime versions >=3.00 and <=C4.93 that enables a remote attacker to execute arbitrary JavaScript in the context of the users browser session.
Aktuelles
Academy
Karriere
Downloads
Über uns
- Philosophie
- Presse
- Pressekontakt
- Kundenmagazin
- E-Mail-Service von B&R
- Aktuell
- Standorte
- Kontakt
- Impressum
- AGB
- International
- Italy
- Belgium
- Sweden
- Switzerland
- GTC India
- Produkt-Lifecycle
- Datenschutzmitteilungen
- Mitarbeiter
- Auftragnehmer
- Lieferanten
- Kunden
- Besucher
- Event management
- Bewerber
- Externe Öffentlichkeitsarbeit
- Website, Cookies und Links
Branchen
- Additive Fertigung
- Technologievorteile
- Lifecycle-Management
- Automatisierte Nachbearbeitung
- Automatisierungspartner
- Referenzen
- Automobil
- Maschinen und Linien
- B&R hat die richtige Lösung für…
- Batterie
- Druck
- Energie
- BHKW und KWK
- Konventionelle Kraftwerke
- Solarenergie
- Wellen- und Gezeitenkraftwerke
- Windenergie
- Öl und Gas
- Halbleiter / Elektronik
- Kunststoff
- Automatisierungslösungen für die Kunststoffindustrie
- Referenzen
- Applikationsberichte
- Maritim & Offshore
- Medical Device Assembly
- Metallverarbeitung
- Referenzen
- Mobile Automation
- Nahrungsmittel & Getränke
- Technologielösungen
- Prozessoptimierung
- Sicherheit & Qualität
- Service & Support
- Textil
- Maschinen und Prozesse
- B&R hat die richtige Lösung für…
- Referenzen
- Umwelt- und Recyclingtechnik
- Verpackung
- Referenzen
- Additive Fertigung
Technologie
- Adaptive Manufacturing
- Schlüsseltechnologien der adaptiven Fertigung
- Adaptive Fertigungslösungen
- exOS
- Kundenvorteile
- Anwendungsbeispiele - exOS in der Praxis
- Lösungsportfolio für jeden Anwendungsfall
- Integrierte Funktionen
- Industrial IoT
- IIoT-Lösungen
- mapp Technology
- OPC UA
- OPC UA over TSN
- FAQs zu OPC UA over TSN
- Geschichte
- B&R-Lösungen mit OPC UA
- B&R-Lösungen mit OPC UA over TSN
- openSAFETY
- POWERLINK
- reACTION Technology
- Programmierung in IEC 61131-3
- Anwendungsbeispiele
- Redundanz
- Sicherheitstechnik
- Adaptive Manufacturing
Produkte
- Industrie PCs
- Automation PC 3100
- Automation PC 3100 mobile
- Automation PC 2200
- Automation PC 2100
- Automation PC 910
- Panel PC 3100 Multitouch
- Panel PC 3100 Singletouch
- Panel PC 2200 Multitouch
- Panel PC 2200 Singletouch
- Panel PC 2100 Multitouch
- Panel PC 2100 Singletouch
- Panel PC 1200
- Panel PC 900 Multitouch
- Panel PC 900 Singletouch
- Panel PC 2200 (AP5000) Tragarm Multitouch
- Panel PC 2200 (AP5000) Tragarm Singletouch
- Panel PC 2100 (AP5000) Tragarm Multitouch
- Panel PC 2100 (AP5000) Tragarm Singletouch
- Panel PC Hygienedesign Edelstahl
- Panel PC Hygienedesign Edelstahl, Tragarm
- Smart Display Link 3
- Smart Display Link 4
- Visualisieren und Bedienen
- Automation Panel 5000 Tragarm Multitouch
- Automation Panel 5000 Tragarm Singletouch
- Automation Panel Multitouch
- Automation Panel Singletouch
- Automation Panel Hygienedesign Edelstahl
- Automation Panel Hygienedesign Edelstahl, Tragarm
- Smart Display Link 3
- Smart Display Link 4
- Mobile Panel 7200
- Mobile Panel 7100
- Power Panel T-/C-Series
- Tastenmodule
- PANELWARE
- Panel Designer
- Steuerungssysteme
- X20 System
- X20 System coated
- X90 mobile Steuerungssystem
- I/O Systeme
- X20 System
- X20 System coated
- X67 System
- XV System
- Vision Systeme
- Kamera
- Beleuchtung
- Zubehör
- Applikationen
- Sicherheitstechnik
- X20 System
- X20 System coated
- X67 System
- ACOPOS
- ACOPOS P3
- ACOPOSmulti
- ACOPOSremote
- ACOPOSmotor
- Antriebstechnik
- Neuheiten
- ACOPOSmicro
- ACOPOS
- ACOPOS P3
- ACOPOSmulti
- ACOPOSremote
- ACOPOSmotor
- ACOPOSmotor Compact
- ACOPOSinverter
- Servomotoren 8WSA
- Getriebemotoren 8WSB
- Synchronmotoren 8LVA
- Getriebemotoren 8LVB
- Synchronmotoren 8LWA
- Synchronmotoren 8LS
- Synchronmotoren 8LSN
- Synchronmotoren 8JSA
- Edelstahlservomotoren 8JS
- Synchronmotoren 8KS
- Torque Motoren 8LT
- Schrittmotoren 80MP
- Standard Planetengetriebe 8G
- Premium Planetengetriebe 8G
- Economy Planetengetriebe 8G
- Mechatronische Systeme
- Neuheiten
- ACOPOS 6D
- ACOPOStrak
- SuperTrak
- Tutorials
- Robotik
- Neuheiten
- Roboterportfolio
- Integration ohne Kompromisse
- mapp Robotics
- Mobile Automation
- Automation PC 3100 mobile
- Power Panel T50 mobile
- ISOBUS
- Netzwerke und Feldbus Module
- Software
- Automation Software
- mapp Technology
- Modellierung und Simulation
- Betriebssysteme
- Fernwartung
- Sonstiges
- Utilities / Tools
- Prozessleittechnik
- APROL APC
- APROL ConMon
- APROL EnMon
- APROL PDA
- APROL Hardware
- APROL Software
- Zubehör
- Lern- und Lehrmaterial
- ETA Systemfamilie
- Industrie PCs
Service
- MyPortal
- Supportportal
- Material Return Portal
- Material Compliance
- Engineering Sample Regulations
- Software-Registrierung
- Remote Access
- Persönliche Uploads
- Online meeting
- Lieferanten
- Virtual Marking
- Cyber Security
International
Europe
Asia
North America
South America
deutsch
english
español
Belgium nederlands français
Česká republika český
Danmark dansk
Deutschland deutsch
España español
France français
Italia italiano
Nederland nederlands
Österreich deutsch
Polska polski
Россия русский
Sverige svenska
Switzerland deutsch français
Türkiye türkçe
United Kingdom english
中国 中文
India english
日本 日本語
Canada english
México español
USA english
Brasil português
Home
Service
Cyber Security
****Kontakt zum B&R Cyber Security Team****
Haben Sie eine Frage zur Cyber-Sicherheit von B&R-Produkten?
Möchten Sie eine Schwachstelle oder ein Sicherheitsproblem in einem B&R-Produkt melden?
Bitte senden Sie eine verschlüsselte E-Mail an [email protected] unter Verwendung unseres PGP Schlüssels
****Anonymer Kontakt****
Sollte jemand eine Schwachstelle in Verbindung mit einem B&R Produkt entdecken und B&R nicht direkt kontaktieren wollen, empfehlen wir ICS CERT (https://www.kb.cert.org/vuls/report/), jede andere nationale CERT oder eine andere koordinierende Organisation zu kontaktieren.
Cyber Security Guidelines
Cyber Security Advisories and Notices
Code Signing Certificates
B&R Industrial Automation signiert die zur Verfügung gestellten Software-Entwicklungen. Damit kann sichergestellt werden, dass nur Produkte, welche gemäß unserer hohen Qualitäts- und Sicherheitsansprüchen geprüft wurden mit unserem Namen versehen sind. Die unten angeführten Code Signing Zertifikate für von B&R freigegebene Produkte ermöglichen es unseren Kunden, die Integrität und Authentizität der Software Entwicklungen zu verifizieren.
Valid from
Valid to
Fingerprint
Keyfile
01.07.2015
05.08.2016
2a2839fe1affb03e619e0e3f33e91ebc4fef3b62
Download file
26.07.2016
27.07.2018
b4d11977baae8827c8ff1d466969fd5f1b91bfe7
Download file
23.05.2018
23.05.2020
748aa0d710e6877921d2b67ceda9f7c4cafaf9ed
Download file
16.10.2018
23.05.2020
934b742c32b34e856370cc0f62251b3c64cc666e
Download file
29.04.2020
23.06.2022
d095488a2b2efb0440714f6b5baaa5e60e0c5604
Download file
15.04.2021
23.06.2022
13dd07b5d864ad8723fc3549e5eb0c01331e5734
Download file
06.05.2021
12.05.2022
58176987f97e357d0643013ca3900b74ecbb7630
Download file
22.10.2021
23.10.2022
48030051866e5e41022e123de6f00345cc5b83bb
Download file
21.10.2022
22.10.2023
8c5d6238f1698dfb1bc6e46576a447d3c2a19c99
Download file
Service
- MyPortal
- Supportportal
- Material Return Portal
- Material Compliance
- Engineering Sample Regulations
- Software-Registrierung
- Remote Access
- Persönliche Uploads
- Online meeting
- Lieferanten
- Virtual Marking
- Cyber Security
Related news
B&R Systems Diagnostics Manager versions above or equal to 3.00 and below or equal to C4.93 suffer from a cross site scripting vulnerability.
A reflected cross-site scripting (XSS) vulnerability exists in System Diagnostics Manager of B&R Automation Runtime versions >=3.00 and <=C4.93 that enables a remote attacker to execute arbitrary JavaScript in the context of the users browser session.