CVE-2022-30317

Honeywell Experion LX até 06/05/2022

O problema diz respeito à ausência de um recurso de autenticação no protocolo EpicMo do Honeywell Experion LX Control Data Access (CDA), utilizado para fins de diagnóstico e manutenção de dispositivos. Esse protocolo, caracterizado como Honeywell Control Data Access (CDA) EpicMo (55565/TCP), carece de funcionalidade de autenticação, permitindo que qualquer invasor capaz de se comunicar com as portas em questão invoque a funcionalidade desejada. O impacto potencial inclui manipulação de firmware e negação de serviço, já que um invasor poderia emitir comandos de download de firmware ou reiniciar dispositivos.

Para o Honeywell Experion LX até 06/05/2022, considere desativar o protocolo EpicMo (55565/TCP) até que um patch ou correção esteja disponível para mitigar o risco de manipulação de firmware e negação de serviço. Restrinja o acesso ao protocolo EpicMo do Control Data Access (CDA) para minimizar o risco de exploração. Evite usar o protocolo para fins de diagnóstico e manutenção de dispositivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.