Inicio / Alerta Temprana / Avisos Sci / Credenciales embebidas en productos KR C4 de KUKA

Credenciales embebidas en productos KR C4 de KUKA

Fecha de publicación: 
28/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • KR C4, todas las versiones anteriores a la 8.7;
  • KSS, todas las versiones.
Descripción: 

El investigador Chen Jie, de NSFOCUS, ha reportado al CISA una vulnerabilidad de severidad crítica y otra de severidad alta, que podrían permitir a un atacante remoto acceder a información confidencial o acceder a la shell.

Solución: 
  • Para la versión 8.3 y posteriores de KSS, el fabricante recomienda cambiar las contraseñas que vienen por defecto.
  • La versión 8.2 y anteriores de KSS dejan de recibir soporte técnico y no admiten el cambio de contraseñas anterior, por lo que el fabricante recomienda tomar medidas externas para restringir el acceso tanto físico como a nivel de red a los productos afectados. Para más detalles, contactar con KUKA.
Detalle: 

Dos vulnerabilidades de credenciales embebidas en los productos afectados podrían permitir a un atacante remoto realizar una escalada de privilegios para acceder a información confidencial o acceder a la VxWorks Shell. Se han asignado los identificadores CVE-2021-33016 (crítica) y CVE-2021-33014 (alta) para estas vulnerabilidades.

Encuesta valoración