Múltiplas vulnerabilidades foram identificadas nas versões do **ABB B&R Automation Studio** anteriores à 6.5, decorrentes de um componente de terceiros desatualizado (**SQLite**). Embora nenhuma exploração bem-sucedida tenha sido observada durante os testes, essas vulnerabilidades representam um risco significativo para sistemas de controle industrial. ### Versões Afetadas As seguintes versões são afetadas: * B&R Automation Studio <6.5 * B&R Automation Studio 6.5 Essas versões são suscetíveis a uma série de problemas rastreados sob os seguintes identificadores **CVE**: * **CVE-2025-6965** * **CVE-2025-3277** * **CVE-2023-7104** * **CVE-2022-35737** * **CVE-2020-15358** * **CVE-2020-13632** * **CVE-2020-13631** * **CVE-2020-13630** * **CVE-2020-13435** * **CVE-2020-13434** * **CVE-2020-11656** * **CVE-2020-11655** * **CVE-2019-19646** * **CVE-2019-19645** * **CVE-2019-8457** * **CVE-2018-20506** * **CVE-2018-20505** * **CVE-2018-20346** * **CVE-2018-8740** * **CVE-2017-10989** * **CVE-2016-6153** * **CVE-2015-6607** * **CVE-2015-5895** * **CVE-2015-3717** * **CVE-2015-3416** ### Detalhes da Vulnerabilidade As vulnerabilidades identificadas abrangem uma série de problemas críticos, incluindo: * Erro de Truncamento Numérico * Estouro de Buffer Baseado em Heap * Restrição Imprópria de Operações dentro dos Limites de Memória * Escrita Fora dos Limites * Desreferência de Ponteiro NULO * Gerenciamento Incorreto de Usuários * Uso Após Liberação (Use After Free) * Estouro de Inteiro ou Envolvimento (Integer Overflow or Wraparound) * Verificação Imprópria de Condições Incomuns * Recursão Descontrolada * Leitura Fora dos Limites * Validação Imprópria de Entrada * Exposição de Informações Sensíveis * Estouro de Buffer Clássico Exemplos específicos incluem **CVE-2025-6965**, um erro de truncamento numérico nas versões do **SQLite** anteriores à 3.50.2, e **CVE-2025-3277**, um estouro de inteiro na função `concat_ws()` do **SQLite** levando a um estouro de buffer no heap. ### Impacto A exploração bem-sucedida dessas vulnerabilidades poderia permitir que atacantes obtivessem acesso não autorizado aos sistemas, expusessem dados sensíveis ou executassem código arbitrário remotamente, potencialmente interrompendo as operações de infraestrutura crítica. ### Mitigação A **ABB** lançou uma atualização que substitui o componente de terceiros desatualizado. Usuários das versões afetadas são fortemente aconselhados a atualizar para a versão mais recente do **ABB B&R Automation Studio** para mitigar esses riscos. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-141-03.json) ### Histórico * **Setores de Infraestrutura Crítica:** Energia * **Países/Áreas Implantadas:** Mundial * **Localização da Sede da Empresa:** Suíça