Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Revelación de información sensible en TRUMPF

Fecha de publicación 26/08/2025
Identificador
INCIBE-2025-454
Importancia
4 - Alta
Recursos Afectados
  • Telepresence Box, versiones anteriores a 7.0.0;
  • Telepresence Box versión 7.0.0., previo a la configuración 10.0.0, anterior a 08.08.2025.
Descripción

CERT@VDE ha informado de esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante remoto descifrar la información en tránsito y, por tanto, acceder a información sensible.

Solución

Las máquinas TRUMPF con Telepresence Box versión 7.0.0 y posterior tienen disponible una actualización automática; para activarla es necesario abrir una sesión remota desde la máquina, sin necesidad que un técnico del fabricante se una a la sesión; se recomienda consultar el Manual del operador si no se sabe cómo activarla. La actualización tarda unos 5 minutos, una vez completada, la sesión remota se cerrará automáticamente. En caso de que la sesión remota no se cierre automáticamente puede ser por dos motivos: (1) la actualización ya fue aplicada o (2) la actualización no es necesaria en la máquina.

Para los usuarios que utilizan Telepresence Box 6.x o versiones anteriores, no es posible instalar esta actualización; el fabricante detectará los dispositivos de este tipo y contactará con los usuarios para proporcionarles más información; también es posible contactar con el fabricante para consultar nuevos modelos. A partir de julio de 2026, los productos con Telepresence Box 6.x y versiones anteriores ya no podrán conectarse a la infraestructura de TRUMPF.

Detalle

Los cifrados DES y Triple DES, tal y como se utilizan en los protocolos TLS, SSH e IPSec, así como en otros protocolos y productos, producen una colisión de tipo ataque de cumpleaños en, aproximadamente, cuatro mil millones de bloques. Esto hace fácil a los atacantes remotos obtener información en texto claro mediante un ataque de cumpleaños contra una sesión cifrada de larga duración.

En sesiones con mucho tráfico, un atacante con acceso a la información trasmitida en la red podría interceptar y descifrar los datos intercambiados durante una sesión de soporte remoto. Las sesiones con mucho tráfico suelen contener únicamente datos VNC, ya que se transmite el contenido de la pantalla del equipo. Un posible ataque también podría permitir el descifrado de sesiones de actualización de software de gran tamaño.

Se ha asignado el identificador CVE-2016-2183 a esta vulnerabilidad.

CVE
Explotación
No
Fabricante
trumpf
Identificador CVE
CVE-2016-2183
Severidad
Alta
Listado de referencias
CERT@VDE (VDE-2025-078) - TRUMPF: Remote support uses an outdated encryption algorithm
Etiquetas