CVE-2022-31479

Controladores inteligentes HID Mercury LP1501, LP1502, LP2500, LP4502 e EP4502, versões anteriores à 1.302 para a série LP e à 1.296 para a série EP

O problema está relacionado a uma falha no mecanismo de proteção de dados do firmware dos controladores lógicos programáveis HID Mercury. Isso permite que um invasor não autenticado atualize o nome do host com um nome especialmente criado, possibilitando a execução de comandos de shell durante o processo de coleta de dados do núcleo. Um invasor pode obter acesso remoto ao dispositivo, monitorar comunicações, modificar relés integrados, alterar arquivos de configuração ou causar instabilidade no dispositivo. Os comandos injetados são executados durante a inicialização ou quando chamadas inseguras relacionadas ao nome do host são utilizadas, permitindo potencialmente que o invasor torne sua persistência permanente ao modificar o sistema de arquivos.

Para os controladores inteligentes HID Mercury LP1501, LP1502, LP2500, LP4502 e EP4502 com versões de firmware anteriores à 1.302 para a série LP e 1.296 para a série EP, atualize o firmware para uma versão que contenha a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao recurso de atualização do nome do host para minimizar o risco de exploração.

Evite usar chamadas inseguras relacionadas ao nome do host até que o problema seja resolvido.