Acceso a las credenciales del sistema en Bently Nevada 3500

Fecha de publicación: 25/02/2022

Importancia:
Alta

Recursos afectados:

System 1 6.x, Part No. 3060/00, versión 6.98 y anteriores, publicadas en diciembre de 2020;
System 1, Part No. 3071/xx y 3072/xx, versión 21.1 HF1 y anteriores, publicadas en julio de 2021;
3500 Rack Configuration, Part No. 129133-01, versión 6.4 y anteriores, publicadas en mayo de 2020;
3500/22M Firmware, Part No. 288055-01, versión 5.05 y anteriores, publicadas en mayo de 2021.

Descripción:

Ron Brash y Nicolas Harsey, de Verve Industrial, han reportado al CISA una vulnerabilidad de severidad alta, por la que un atacante podría acceder a las credenciales del sistema.

Solución:

Actualizar a la versión 6.6 o superior de 3500 Rack Configuration de Bently Nevada.

Detalle:

Los productos afectados utilizan un algoritmo de cifrado débil para el almacenamiento y la transmisión de datos sensibles, lo que podría permitir a un atacante obtener más fácilmente las credenciales utilizadas para el acceso. Se ha asignado el identificador CVE-2021-32997 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Acceso a las credenciales del sistema en Bently Nevada 3500

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies