Inicio / Alerta Temprana / Avisos Sci / Acceso a las credenciales del sistema en Bently Nevada 3500

Acceso a las credenciales del sistema en Bently Nevada 3500

Fecha de publicación: 
25/02/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • System 1 6.x, Part No. 3060/00, versión 6.98 y anteriores, publicadas en diciembre de 2020;
  • System 1, Part No. 3071/xx y 3072/xx, versión 21.1 HF1 y anteriores, publicadas en julio de 2021;
  • 3500 Rack Configuration, Part No. 129133-01, versión 6.4 y anteriores, publicadas en mayo de 2020;
  • 3500/22M Firmware, Part No. 288055-01, versión 5.05 y anteriores, publicadas en mayo de 2021.
Descripción: 

Ron Brash y Nicolas Harsey, de Verve Industrial, han reportado al CISA una vulnerabilidad de severidad alta, por la que un atacante podría acceder a las credenciales del sistema.

Solución: 

Actualizar a la versión 6.6 o superior de 3500 Rack Configuration de Bently Nevada.

Detalle: 

Los productos afectados utilizan un algoritmo de cifrado débil para el almacenamiento y la transmisión de datos sensibles, lo que podría permitir a un atacante obtener más fácilmente las credenciales utilizadas para el acceso. Se ha asignado el identificador CVE-2021-32997 para esta vulnerabilidad.

Encuesta valoración