Credenciales débiles en Priva TopControl Suite

Fecha de publicación:

23/12/2022

Identificador:

INCIBE-2022-1066

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones, anteriores a 8.7.8.0, de los siguientes componentes de TopControl Suite:

Bacnet,
Blue ID,
Compass,
Connect,
TPC.

Descripción:

NorthWave ha reportado una vulnerabilidad de severidad alta en Priva TopControl Suite, cuya explotación exitosa podría permitir a un atacante obtener credenciales de inicio de sesión y acceder al producto de forma remota.

Solución:

Priva recomienda contactar con su equipo de soporte para actualizar TopControl Suite a las versiones 8.7.8.0 o posteriores.

Detalle:

Las versiones afectadas son vulnerables al descifrado de credenciales secure shell (SSH). Un atacante podría calcular las credenciales de inicio de sesión e iniciarla de forma remota. Se ha asignado el identificador CVE-2022-3010 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-356-01) Priva TopControl Suite

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Credenciales débiles en Priva TopControl Suite

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron