PT-2022-3081 · Saia Burgess Controls · Pcd
Daniel Dos Santos
+1
·
Publicado
2022-06-22
·
Atualizado
2024-02-14
·
CVE-2022-30320
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Saia Burgess Controls (SBC) PCD até 06/05/2022
Descrição
O problema está relacionado ao uso de um algoritmo inseguro para o hash de senhas na implementação do protocolo S-Bus dos controladores Saia Burgess Controls (SBC) PCD. Isso permite que um invasor contorne a autenticação interceptando credenciais com hash e encontrando colisões, obtendo assim acesso a funcionalidades de engenharia confidenciais, como o upload ou download de lógica de controle e a manipulação da configuração do controlador. O componente afetado é a autenticação S-Bus (5050/UDP).
Recomendações
Para os controladores PCD da Saia Burgess Controls (SBC) até 06/05/2022, considere desativar o protocolo S-Bus ou restringir o acesso a funcionalidades de engenharia confidenciais até que um algoritmo de hash seguro seja implementado. Como solução alternativa temporária, evite usar a mensagem
write byte para fornecer versões com hash das senhas. Restrinja o acesso ao componente de autenticação S-Bus para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Use of a Broken Cryptographic Algorithm
Information Disclosure
Insufficiently Protected Credentials
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pcd