CVE-2022-30276

Linha de RTUs Motorola MOSCAD e ACE até 02/05/2022

O problema diz respeito à omissão de um requisito de autenticação na linha de RTUs Motorola MOSCAD e ACE. Esses dispositivos possuem módulos IP Gateway que permitem a comunicação entre redes Motorola Data Link Communication (MDLC) e redes TCP/IP utilizando o protocolo proprietário IPGW na porta 5001/TCP. Esse protocolo carece de recursos de autenticação, permitindo que qualquer invasor capaz de se comunicar com a porta invoque a funcionalidade desejada.

Para as RTUs das linhas MOSCAD e ACE da Motorola até 02/05/2022, considere desativar o protocolo IPGW na porta 5001/TCP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos módulos IP Gateway para minimizar o risco de exploração. Evite usar o protocolo IPGW até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.