Credenciales débiles en Priva TopControl Suite

Fecha de publicación 23/12/2022

Importancia

4 - Alta

Recursos Afectados

Todas las versiones, anteriores a 8.7.8.0, de los siguientes componentes de TopControl Suite:

Bacnet,
Blue ID,
Compass,
Connect,
TPC.

Descripción

NorthWave ha reportado una vulnerabilidad de severidad alta en Priva TopControl Suite, cuya explotación exitosa podría permitir a un atacante obtener credenciales de inicio de sesión y acceder al producto de forma remota.

Solución

Priva recomienda contactar con su equipo de soporte para actualizar TopControl Suite a las versiones 8.7.8.0 o posteriores.

Detalle

Las versiones afectadas son vulnerables al descifrado de credenciales secure shell (SSH). Un atacante podría calcular las credenciales de inicio de sesión e iniciarla de forma remota. Se ha asignado el identificador CVE-2022-3010 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-356-01) Priva TopControl Suite

Etiquetas

Actualización
Vulnerabilidad