Múltiples vulnerabilidades en Baker Hughes Bently Nevada 3500
Bently Nevada 3500 Rack (TDI firmware), versión 5.05.
Diego Zaffaroni, de Nozomi Networks, ha informado de 3 vulnerabilidades detectadas en el sistema de protección de maquinaria 3500 de Bently Nevada, cuya explotación podría permitir a un atacante sustraer información sensible u obtener acceso al dispositivo afectado.
El fabricante recomienda a los usuarios seguir sus directrices de hardening para reducir el riesgo de explotación de estas vulnerabilidades. Los clientes que se hayan registrado para acceder a Baker Hughes DAM pueden consultar directamente estas directrices.
Aquellos clientes sin acceso a Baker Hughes DAM pueden contactar con el soporte de Bently para solicitar el documento.
Bently Nevada 3500 System tiene una vulnerabilidad de severidad alta en su funcionalidad de recuperación de contraseñas, que podría ser utilizada por un atacante para acceder a las contraseñas almacenadas en el dispositivo. Se ha asignado el identificador CVE-2023-34437 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-34441 y CVE-2023-36857.
