Skip to main content

Argitalpen data: 2022/02/25

Garrantzia:Altua

Kaltetutako baliabideak:

  • System 1 6.x, Part No. 3060/00, 6.98 eta lehenagoko bertsioak, 2020ko abenduan argitaratuak;
  • System 1, Part No. 3071/xx eta 3072/xx, 21.1 HF1 eta lehenagoko bertsioak, 2021eko uztailean argitaratuak;
  • 3500 Rack Configuration, Part No. 129133-01, 6.4 eta lehenagoko bertsioak, 2020ko maiatzean argitaratuak;
  • 3500/22M Firmware, Part No. 288055-01, 5.05eta lehenagoko bertsioak, 2021eko maiatzean argitaratuak.

Azalpena:

Verve Industrial-eko Ron Brash eta Nicolas Harsey-k larritasun altuko ahultasun baten berri eman diote CISAri. Hori baliatuz erasotzaile bat sistemako kredentzialetara sar liteke.

Konponbidea:

Bently Nevada-ren 3500 Rack Configuration-en 6.6 bertsiora edo goragoko batera eguneratzea.

Xehetasuna:

Kaltetutako produktuek zifratze algoritmo ahul bat erabiltzen dute datu sentikorrak gorde eta transmititzeko. Hori baliatuz erasotzaile batek errazago eskura litzake sarbiderako erabilitako kredentzialak. Ahultasun horretarako CVE-2021-32997 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna