Fecha de publicación: 28/07/2021
Importancia:
CrÃtica
Recursos afectados:
- KR C4, todas las versiones anteriores a la 8.7;
- KSS, todas las versiones.
Descripción:
El investigador Chen Jie, de NSFOCUS, ha reportado al CISA una vulnerabilidad de severidad crÃtica y otra de severidad alta, que podrÃan permitir a un atacante remoto acceder a información confidencial o acceder a la shell.
Solución:
- Para la versión 8.3 y posteriores de KSS, el fabricante recomienda cambiar las contraseñas que vienen por defecto.
- La versión 8.2 y anteriores de KSS dejan de recibir soporte técnico y no admiten el cambio de contraseñas anterior, por lo que el fabricante recomienda tomar medidas externas para restringir el acceso tanto fÃsico como a nivel de red a los productos afectados. Para más detalles, contactar con KUKA.
Detalle:
Dos vulnerabilidades de credenciales embebidas en los productos afectados podrÃan permitir a un atacante remoto realizar una escalada de privilegios para acceder a información confidencial o acceder a la VxWorks Shell. Se han asignado los identificadores CVE-2021-33016 (crÃtica) y CVE-2021-33014 (alta) para estas vulnerabilidades.
Etiquetas:
Infraestructuras crÃticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.