PT-2022-3174 · Emerson · Emerson Roc+1
Daniel Dos Santos
+1
·
Publicado
2022-06-22
·
Atualizado
2022-08-17
·
CVE-2022-30264
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Linhas de produtos Emerson ROC e FloBoss RTU até 02/05/2022
Descrição
O problema está relacionado a operações inseguras do sistema de arquivos nas linhas de produtos Emerson ROC e FloBoss RTU. Esses produtos utilizam o protocolo ROC para comunicações entre um terminal mestre e RTUs, especificamente através das portas 4000/TCP e 5000/TCP. O código de operação (Opcode) 203 do protocolo permite que um terminal mestre execute operações arbitrárias de leitura, gravação e exclusão de arquivos e diretórios no sistema de arquivos flash. Isso poderia potencialmente permitir que um invasor remoto executasse código arbitrário devido ao gerenciamento inseguro de privilégios.
Recomendações
Para as linhas de produtos Emerson ROC e FloBoss RTU até 02/05/2022, considere desativar o uso do Opcode 203 no protocolo ROC até que uma atualização segura esteja disponível. Restrinja o acesso ao sistema de arquivos flash para minimizar o risco de exploração. Evite usar o protocolo ROC para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Emerson Roc
Floboss Rtu