Fecha de publicación: 25/02/2022
Importancia:
Alta
Recursos afectados:
- System 1 6.x, Part No. 3060/00, versión 6.98 y anteriores, publicadas en diciembre de 2020;
- System 1, Part No. 3071/xx y 3072/xx, versión 21.1 HF1 y anteriores, publicadas en julio de 2021;
- 3500 Rack Configuration, Part No. 129133-01, versión 6.4 y anteriores, publicadas en mayo de 2020;
- 3500/22M Firmware, Part No. 288055-01, versión 5.05 y anteriores, publicadas en mayo de 2021.
Descripción:
Ron Brash y Nicolas Harsey, de Verve Industrial, han reportado al CISA una vulnerabilidad de severidad alta, por la que un atacante podría acceder a las credenciales del sistema.
Solución:
Actualizar a la versión 6.6 o superior de 3500 Rack Configuration de Bently Nevada.
Detalle:
Los productos afectados utilizan un algoritmo de cifrado débil para el almacenamiento y la transmisión de datos sensibles, lo que podría permitir a un atacante obtener más fácilmente las credenciales utilizadas para el acceso. Se ha asignado el identificador CVE-2021-32997 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.