CVE-2022-30274

Versões do Motorola ACE1000 RTU anteriores a 02/05/2022

O problema está relacionado ao uso de credenciais codificadas no gateway XRT LAN-to-radio e no software de microcódigo XNL do Motorola ACE1000 RTU. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. O Motorola ACE1000 RTU utiliza criptografia ECB de forma insegura, armazenando credenciais criptografadas com o Algoritmo de Criptografia Tiny (TEA) no modo ECB usando uma chave codificada. Isso afeta a comunicação com o gateway XRT LAN-to-radio e a autenticação na porta XNL.

Para versões da RTU Motorola ACE1000 anteriores a 02/05/2022, considere desativar o uso de credenciais codificadas para o gateway XRT LAN-to-radio e a porta XNL até que um patch esteja disponível. Restrinja o acesso à porta XNL para minimizar o risco de exploração. Evite usar a chave codificada para criptografia TEA no modo ECB até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.