Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de cifrado inadecuado en ADN de Valmet

Fecha de publicación 13/04/2022
Importancia
4 - Alta
Recursos Afectados

Valmet ADN, versiones de la Collection 2012 a la Collection 2021.

Descripción

El investigador Ivan Speziale, de Nozomi Networks, ha informado de una vulnerabilidad en los productos ADN de Valmet, que podría permitir a un atacante ejecutar comandos de forma remota con privilegios del sistema.

Solución

El fabricante Valmet recomienda actualizar los dispositivos a la última versión disponible y contactar con el servicio de atención al cliente para obtener la actualización.

Detalle

La vulnerabilidad encontrada se produce cuando se envía un paquete específico al puerto TCP a la escucha del dispositivo. Un atacante podría aprovechar una clave de cifrado predecible para activar de forma remota comandos en el dispositivo con privilegios de sistema. Se ha asignado el identificador CVE-2021-26726 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias