CVE-2022-30242

Módulo de Controle Honeywell Alerton Ascent (ACM) em versões anteriores a 04/05/2022

A vulnerabilidade permite que usuários remotos realizem alterações de configuração sem autenticação, possibilitando que os dados de configuração sejam armazenados no controlador e, posteriormente, implementados. Um usuário com intenções maliciosas pode enviar um pacote malicioso para alterar a configuração do controlador sem o conhecimento de outros usuários, alterando as capacidades funcionais do controlador. A configuração alterada não é atualizada na interface do usuário, o que cria uma inconsistência entre a exibição da configuração e a configuração real no controlador. A correção requer a reversão para a configuração correta, exigindo acesso físico ou remoto, dependendo da configuração que foi alterada.

Para versões anteriores a 04/05/2022, reverta para a configuração correta após uma alteração de configuração, o que requer acesso físico ou remoto, dependendo da configuração que foi alterada. Como solução alternativa temporária, considere restringir o acesso remoto ao controlador até que um patch esteja disponível. Restrinja o acesso aos recursos de configuração do controlador para minimizar o risco de exploração. Evite usar os recursos de configuração do controlador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.