CVE-2022-30245

Software Honeywell Alerton Compass, versão 1.6.5

A vulnerabilidade permite que usuários remotos realizem alterações de configuração sem autenticação, possibilitando que os dados de configuração sejam armazenados no controlador e, posteriormente, implementados. Um usuário com intenções maliciosas pode enviar um pacote malicioso para alterar a configuração do controlador sem o conhecimento de outros usuários, modificando as capacidades funcionais do controlador. A configuração alterada não é atualizada na interface do usuário, o que cria uma inconsistência entre a exibição da configuração e a configuração real no controlador.

Para o software Honeywell Alerton Compass versão 1.6.5, a correção requer a reversão para a configuração correta, o que pode exigir acesso físico ou remoto, dependendo da configuração que foi alterada. Como solução alternativa temporária, considere restringir o acesso remoto ao controlador até que um patch esteja disponível.