Argitalpen data: 2022/02/25
Garrantzia:Altua
Kaltetutako baliabideak:
- System 1 6.x, Part No. 3060/00, 6.98 eta lehenagoko bertsioak, 2020ko abenduan argitaratuak;
- System 1, Part No. 3071/xx eta 3072/xx, 21.1 HF1 eta lehenagoko bertsioak, 2021eko uztailean argitaratuak;
- 3500 Rack Configuration, Part No. 129133-01, 6.4 eta lehenagoko bertsioak, 2020ko maiatzean argitaratuak;
- 3500/22M Firmware, Part No. 288055-01, 5.05eta lehenagoko bertsioak, 2021eko maiatzean argitaratuak.
Azalpena:
Verve Industrial-eko Ron Brash eta Nicolas Harsey-k larritasun altuko ahultasun baten berri eman diote CISAri. Hori baliatuz erasotzaile bat sistemako kredentzialetara sar liteke.
Konponbidea:
Bently Nevada-ren 3500 Rack Configuration-en 6.6 bertsiora edo goragoko batera eguneratzea.
Xehetasuna:
Kaltetutako produktuek zifratze algoritmo ahul bat erabiltzen dute datu sentikorrak gorde eta transmititzeko. Hori baliatuz erasotzaile batek errazago eskura litzake sarbiderako erabilitako kredentzialak. Ahultasun horretarako CVE-2021-32997 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna