CVE-2022-29952

ALT: (7.4)

CVSS3: 6.4

Bently Nevada podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la falta d’autenticació per a les funcions crítiques. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a saltar-se les restriccions d’accés per a llegir o escriure arxius en els controladors o provocar una denegació de servei.

Sistemes Afectats

• Bently Nevada 3701/40
• Bently Nevada 3701/44
• Bently Nevada 3701/46
• Bently Nevada 60M100 (3701/60)

Remediació
Actualitzi a l’última versió de Bently Nevada (4.1 o posterior), disponible en el lloc web de Bently Nevada.

Referències

• https://bntechsupport.com/
• https://www.cisa.gov/uscert/ics/advisories/icsa-22-188-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29952