Vulnerabilidad en la serie de equipos de monitorización de condiciones Bently Nevada 3700 (CVE-2022-29953)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
26/07/2022
Última modificación:
13/02/2024
Descripción
La serie de equipos de monitorización de condiciones Bently Nevada 3700 hasta 29-04-2022, presenta una interfaz de mantenimiento en el puerto 4001/TCP con credenciales no documentadas y embebidas. Un atacante capaz de conectarse a esta interfaz puede, por lo tanto, tomar trivialmente su funcionalidad.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bakerhughes:bently_nevada_3701\/40_firmware:*:*:*:*:*:*:*:* | 4.1 (excluyendo) | |
| cpe:2.3:h:bakerhughes:bently_nevada_3701\/40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bakerhughes:bently_nevada_3701\/44_firmware:*:*:*:*:*:*:*:* | 4.1 (excluyendo) | |
| cpe:2.3:h:bakerhughes:bently_nevada_3701\/44:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bakerhughes:bently_nevada_3701\/46_firmware:*:*:*:*:*:*:*:* | 4.1 (excluyendo) | |
| cpe:2.3:h:bakerhughes:bently_nevada_3701\/46:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bakerhughes:bently_nevada_60m100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bakerhughes:bently_nevada_60m100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página