CVE-2022-30318

Versões do Honeywell ControlEdge até a R151.1

O problema está relacionado ao uso de credenciais codificadas nos controladores lógicos programáveis (PLCs) Honeywell ControlEdge. Isso poderia permitir que um invasor remoto obtivesse privilégios elevados. Os componentes afetados são caracterizados como SSH, e o impacto potencial inclui execução remota de código, manipulação de configuração e negação de serviço. A linha de produtos PLC e RTU do Honeywell ControlEdge expõe um serviço SSH na porta 22/TCP, onde o login como root é permitido com credenciais codificadas para o usuário root que não mudam automaticamente após o primeiro comissionamento. Essas credenciais codificadas concedem a um invasor acesso a um shell root no PLC/RTU.

Para as versões do Honeywell ControlEdge até a R151.1, considere desativar o serviço SSH na porta 22/TCP até que um patch esteja disponível para impedir a execução remota de código, a manipulação de configuração e a negação de serviço. Restrinja o acesso ao usuário root para minimizar o risco de exploração. Evite usar as credenciais codificadas para o serviço SSH até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.