Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Credenciales débiles en Priva TopControl Suite

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 23/12/2022

Importancia:
Alta

Recursos afectados:

Todas las versiones, anteriores a 8.7.8.0, de los siguientes componentes de TopControl Suite:

  • Bacnet,
  • Blue ID,
  • Compass,
  • Connect,
  • TPC.

Descripción:

NorthWave ha reportado una vulnerabilidad de severidad alta en Priva TopControl Suite, cuya explotación exitosa podría permitir a un atacante obtener credenciales de inicio de sesión y acceder al producto de forma remota.

Solución:

Priva recomienda contactar con su equipo de soporte para actualizar TopControl Suite a las versiones 8.7.8.0 o posteriores.

Detalle:

Las versiones afectadas son vulnerables al descifrado de credenciales secure shell (SSH). Un atacante podría calcular las credenciales de inicio de sesión e iniciarla de forma remota. Se ha asignado el identificador CVE-2022-3010 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Múltiples vulnerabilidades en Hyperion Web Server
Múltiples vulnerabilidades en productos de Cisco
Múltiples vulnerabilidades en LANTIME de Meinberg
Conversión de tipo incorrecto en OFFIS DCMTK