PT-2022-3090 · Motorola · Motorola Moscad Toolbox
Daniel Dos Santos
+1
·
Publicado
2022-06-22
·
Atualizado
2024-02-14
·
CVE-2022-30275
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Motorola MOSCAD Toolbox até 02/05/2022
Descrição
O problema diz respeito ao uso de uma senha em texto simples no software Motorola MOSCAD Toolbox. Essa senha é armazenada no arquivo de configuração do driver wmdlcdrv.ini e é usada para controle de acesso a projetos MOSCAD/STS protegidos com o recurso Legacy Password. Um CRC (Código de Verificação de Redundância) inseguro da senha está presente no arquivo do projeto e é validado em relação à senha no arquivo de configuração do driver. O software utiliza um driver MDLC para se comunicar com RTUs MOSCAD/ACE para fins de engenharia.
Recomendações
Para o software Motorola MOSCAD Toolbox até 02/05/2022, considere desativar o uso do recurso Legacy Password até que uma alternativa segura seja implementada. Restrinja o acesso ao arquivo de configuração do driver wmdlcdrv.ini para minimizar o risco de exploração. Evite usar a senha em texto simples armazenada neste arquivo para controle de acesso a projetos MOSCAD/STS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Motorola Moscad Toolbox