Credenciales embebidas en productos KR C4 de KUKA

Fecha de publicación: 28/07/2021

Importancia:
Crítica

Recursos afectados:

  • KR C4, todas las versiones anteriores a la 8.7;
  • KSS, todas las versiones.

Descripción:

El investigador Chen Jie, de NSFOCUS, ha reportado al CISA una vulnerabilidad de severidad crítica y otra de severidad alta, que podrían permitir a un atacante remoto acceder a información confidencial o acceder a la shell.

Solución:

  • Para la versión 8.3 y posteriores de KSS, el fabricante recomienda cambiar las contraseñas que vienen por defecto.
  • La versión 8.2 y anteriores de KSS dejan de recibir soporte técnico y no admiten el cambio de contraseñas anterior, por lo que el fabricante recomienda tomar medidas externas para restringir el acceso tanto físico como a nivel de red a los productos afectados. Para más detalles, contactar con KUKA.

Detalle:

Dos vulnerabilidades de credenciales embebidas en los productos afectados podrían permitir a un atacante remoto realizar una escalada de privilegios para acceder a información confidencial o acceder a la VxWorks Shell. Se han asignado los identificadores CVE-2021-33016 (crítica) y CVE-2021-33014 (alta) para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.