Fecha de publicación: 18/10/2022
Importancia:
Crítica
Recursos afectados:
- Todas las versiones de:
- Job Order Interface;
- TruTops Boost con opción ‘Graphic separation of cut parts’;
- TruTops Boost con opción ‘Inventory of sheets and remainder sheets’;
- TruTops Fab;
- TruTops Monitor.
- Oseon versión 1.6 y anteriores.
Descripción:
El CERT@VDE, coordinado con el fabricante afectado TRUMPF, ha publicado una vulnerabilidad crítica. Los productos TRUMPF utilizan los usuarios y las contraseñas predeterminados con privilegios en Windows, un atacante podría usar estas cuentas para obtener un acceso completo al sistema de forma remota.
Solución:
Ponerse en contacto con el Servicio TRUMPF con el número PR 496330.
Detalle:
Durante la instalación de aplicaciones específicas de TRUMPF para Windows, se crean usuarios locales privilegiados con nombres de usuario y contraseñas predeterminados. Un atacante podría usar estos usuarios para acceder y comprometer los sistemas Windows afectados y, bajo ciertas circunstancias, otros recursos de la red. Se ha asignado el identificador CVE-2022-2052 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.