CVE-2022-30319

Saia Burgess Controls (SBC) PCD até 06/05/2022

A vulnerabilidade diz respeito a uma falha de autenticação no protocolo S-Bus utilizado pelos controladores PCD da Saia Burgess Controls (SBC). O protocolo S-Bus, que opera na porta UDP 5050, é utilizado para diversos fins de engenharia e permite a configuração de senha para restringir o acesso a funcionalidades confidenciais. No entanto, o mecanismo de autenticação, baseado em uma lista de permissões de MAC/IP com um tempo limite de inatividade, pode ser contornado por meio da falsificação do tráfego UDP. Um invasor capaz de monitorar o tráfego pode explorar essa vulnerabilidade enviando mensagens arbitrárias usando o MAC/IP de um cliente autenticado, obtendo assim acesso a funções de engenharia confidenciais, como o upload ou download de lógica de controle e a manipulação de configurações do controlador.

Para os PCD da Saia Burgess Controls (SBC) até 06/05/2022, considere restringir o acesso ao protocolo S-Bus (5050/UDP) para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, restrinja o uso do protocolo S-Bus apenas aos fins de engenharia necessários. Além disso, monitore o tráfego de rede em busca de sinais de tentativas de spoofing e implemente medidas de segurança adicionais para impedir o acesso não autorizado aos controladores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.