CVE-2022-30262

RTUs Emerson ControlWave ‘Next Generation’ até 02/05/2022

A vulnerabilidade está relacionada à autenticação insuficiente de dados, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. As RTUs Emerson ControlWave ‘Next Generation’ tratam incorretamente a integridade do firmware, utilizando o protocolo BSAP-IP para transmitir atualizações de firmware. Essas atualizações são fornecidas como arquivos CAB contendo uma imagem binária do firmware, mas carecem de autenticação, como assinatura de firmware, e dependem apenas de checksums inseguros para verificações de integridade.

Para as RTUs Emerson ControlWave ‘Next Generation’ até 02/05/2022, considere desativar o uso do protocolo BSAP-IP para atualizações de firmware até que um mecanismo de autenticação seguro seja implementado. Restrinja o acesso às atualizações de firmware para minimizar o risco de exploração. Evite usar somas de verificação inseguras para verificações de integridade; em vez disso, implemente um mecanismo seguro de assinatura de firmware para garantir a autenticidade e a integridade das imagens de firmware. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.