Inicio / Alerta Temprana / Avisos Sci / Autorización inadecuada en productos Nevada 3500/22M de GE Bently

Autorización inadecuada en productos Nevada 3500/22M de GE Bently

Fecha de publicación: 
07/10/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los recursos afectados son los siguientes:

  • GE Bently Nevada 3500/22M, versión USB, todas las versiones anteriores a la 5.0
  • GE Bently Nevada 3500/22M, versión serie, todas las versiones.
Descripción: 

GE ha identificado una vulnerabilidad que permite acceder a los sistemas de monitorización Nevada 3500/22M de GE Bently de forma inadecuada.

Solución: 

GE ha publicado la versión 5.0 del firmware del dispositivo para las versiones USB. Para aquellos usuarios que utilicen la versión serie la recomendación es actualizar a la versión USB.

Además, el fabricante recomienda a los usuarios de su sistema Nevada 3500:

  • Emplear técnicas de bastionado, como se refleja en el documento 106M9733 - 3500 Hardening Guideline. Este documento puede obtenerse en www.bntechsupport.com (link is external).
  • Contactar con GE Bently para obtener información de cómo instalar para cumplir con IEC 62443-2-4 a nivel 1.
  • Implementar soluciones de control en el cable para proporcionar comunicaciones seguras entre dispositivos finales.
  • Usar segmentos de red y DMZ con configuraciones adecuadas de cortafuegos para monitorizar y controlar el tráfico que pasa entre zonas.
Detalle: 

La vulnerabilidad que afecta a los sistemas de monitorización de vibración se debe a que dispone de varios puertos abiertos que permiten acceso no autorizado al dispositivo con escalada de privilegios. Esta vulnerabilidad puede ser explotada de forma remota. Se ha asignado el identificador CVE-2016-5788 para esta vulnerabilidad.

Etiquetas: