Vulnerabilidad de credenciales embebidas en AquaView de Xylem

Fecha de publicación 17/12/2021

Importancia

5 - Crítica

Recursos Afectados

AquaView, versiones 1.60, 7.x y 8.x.

Descripción

Xylem ha reportado al CISA una vulnerabilidad de severidad crítica, que podría permitir a un atacante controlar el sistema.

Solución

El fabricante recomienda implementar una nueva configuración de seguridad para el producto, tanto de versión 1.60 como para sus otras dos versiones.

Detalle

Una vulnerabilidad de credenciales embebidas podría permitir a un atacante local no autenticado obtener el control del sistema o utilizar las credenciales para penetrar aún más en el sistema. Se ha asignado el identificador CVE-2021-42833 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-350-01) Xylem AquaView

Etiquetas

Actualización
Vulnerabilidad