Fecha de publicación: 13/04/2022
Importancia:
Alta
Recursos afectados:
Valmet ADN, versiones de la Collection 2012 a la Collection 2021.
Descripción:
El investigador Ivan Speziale, de Nozomi Networks, ha informado de una vulnerabilidad en los productos ADN de Valmet, que podría permitir a un atacante ejecutar comandos de forma remota con privilegios del sistema.
Solución:
El fabricante Valmet recomienda actualizar los dispositivos a la última versión disponible y contactar con el servicio de atención al cliente para obtener la actualización.
Detalle:
La vulnerabilidad encontrada se produce cuando se envía un paquete específico al puerto TCP a la escucha del dispositivo. Un atacante podría aprovechar una clave de cifrado predecible para activar de forma remota comandos en el dispositivo con privilegios de sistema. Se ha asignado el identificador CVE-2021-26726 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.