bakerhughes bently_nevada_3701/40_firmware 使用硬编码的凭证

admin 2022年8月8日21:18:45Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2022-29953


利用情况

暂无



补丁情况

N/A


披露时间

2022-07-27



漏洞描述

The Bently Nevada 3700 series of condition monitoring equipment through 2022-04-29 has a maintenance interface on port 4001/TCP with undocumented, hardcoded credentials. An attacker capable of connecting to this interface can thus trivially take over its functionality.

解决建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。

参考链接


https://www.cisa.gov/uscert/ics/advisories/icsa-22-188-02


https://www.forescout.com/blog/

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统

bakerhughes

bently_nevada_3701/40_firmware

*


Up to
(excluding)
4.1

运行在以下环境
系统

bakerhughes

bently_nevada_3701/44_firmware

*


Up to
(excluding)
4.1

运行在以下环境
系统

bakerhughes

bently_nevada_3701/46_firmware

*


Up to
(excluding)
4.1

运行在以下环境
系统

bakerhughes

bently_nevada_60m100_firmware

-

-
运行在以下环境
硬件

bakerhughes

bently_nevada_3701/40

-

-
运行在以下环境
硬件

bakerhughes

bently_nevada_3701/44

-

-
运行在以下环境
硬件

bakerhughes

bently_nevada_3701/46

-

-
运行在以下环境
硬件

bakerhughes

bently_nevada_60m100

-

-
CVSS3评分

9.8

  • 攻击路径

    网络

  • 攻击复杂度

  • 权限要求
  • 影响范围
    未更改
  • 用户交互

  • 可用性
  • 保密性

  • 完整性

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID 漏洞类型 CWE-798 使用硬编码的凭证

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月8日21:18:45
  • 转载请务必保留本文链接:http://zone.ci/archives/aliyun/ali_nvd/2022/08/08/1061364.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: