MiĂ©, 27/09/2023 – 08:58
Bently Nevada 3500 Rack (TDI firmware), versiĂłn 5.05.
Diego Zaffaroni, de Nozomi Networks, ha informado de 3 vulnerabilidades detectadas en el sistema de protecciĂłn de maquinaria 3500 de Bently Nevada, cuya explotaciĂłn podrĂa permitir a un atacante sustraer informaciĂłn sensible u obtener acceso al dispositivo afectado.
El fabricante recomienda a los usuarios seguir sus directrices de hardening para reducir el riesgo de explotaciĂłn de estas vulnerabilidades. Los clientes que se hayan registrado para acceder a Baker Hughes DAM pueden consultar directamente estas directrices.
Aquellos clientes sin acceso a Baker Hughes DAM pueden contactar con el soporte de Bently para solicitar el documento.
Bently Nevada 3500 System tiene una vulnerabilidad de severidad alta en su funcionalidad de recuperaciĂłn de contraseñas, que podrĂa ser utilizada por un atacante para acceder a las contraseñas almacenadas en el dispositivo. Se ha asignado el identificador CVE-2023-34437 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-34441 y CVE-2023-36857.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.