CVE-2022-29953

CRÍTIC: (9.1)

CVSS3: 7.9

Bently Nevada conté credencials predeterminades codificades en la interfície de manteniment. Un atacant remot podria explotar aquesta vulnerabilitat per a permetre capacitats de depuració i execució de processos, la qual cosa podria permetre l’execució remota de codi o causar una condició de denegació de servei.

Sistemes Afectats

• Bently Nevada 3701/40
• Bently Nevada 3701/44
• Bently Nevada 3701/46
• Bently Nevada 60M100 (3701/60)

Remediació
Actualitzi a l’última versió de Bently Nevada (4.1 o posterior), disponible en el lloc web de Bently Nevada.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-188-02
• https://bntechsupport.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29953