Recursos afectados:

Valmet ADN, versiones de la Collection 2012 a la Collection 2021.

Descripción:

El investigador Ivan Speziale, de Nozomi Networks, ha informado de una vulnerabilidad en los productos ADN de Valmet, que podría permitir a un atacante ejecutar comandos de forma remota con privilegios del sistema.

Solución:

El fabricante Valmet recomienda actualizar los dispositivos a la última versión disponible y contactar con el servicio de atención al cliente para obtener la actualización.

Detalle:

La vulnerabilidad encontrada se produce cuando se envía un paquete específico al puerto TCP a la escucha del dispositivo. Un atacante podría aprovechar una clave de cifrado predecible para activar de forma remota comandos en el dispositivo con privilegios de sistema. Se ha asignado el identificador CVE-2021-26726 para esta vulnerabilidad.