Credenciales embebidas en productos KR C4 de KUKA
Fecha de publicación 28/07/2021
Importancia
5 - Crítica
Recursos Afectados
- KR C4, todas las versiones anteriores a la 8.7;
- KSS, todas las versiones.
Descripción
El investigador Chen Jie, de NSFOCUS, ha reportado al CISA una vulnerabilidad de severidad crítica y otra de severidad alta, que podrían permitir a un atacante remoto acceder a información confidencial o acceder a la shell.
Solución
- Para la versión 8.3 y posteriores de KSS, el fabricante recomienda cambiar las contraseñas que vienen por defecto.
- La versión 8.2 y anteriores de KSS dejan de recibir soporte técnico y no admiten el cambio de contraseñas anterior, por lo que el fabricante recomienda tomar medidas externas para restringir el acceso tanto físico como a nivel de red a los productos afectados. Para más detalles, contactar con KUKA.
Detalle
Dos vulnerabilidades de credenciales embebidas en los productos afectados podrían permitir a un atacante remoto realizar una escalada de privilegios para acceder a información confidencial o acceder a la VxWorks Shell. Se han asignado los identificadores CVE-2021-33016 (crítica) y CVE-2021-33014 (alta) para estas vulnerabilidades.
Listado de referencias
Etiquetas