CVE-2022-30313

Honeywell Experion PKS Safety Manager, versões anteriores a 06/05/2022

A vulnerabilidade está relacionada à falta de autenticação nos protocolos proprietários utilizados pelo Safety Manager do Sistema de Controle Distribuído (DCS) Honeywell Experion PKS, incluindo o Experion TCP (51000/TCP) e o Safety Builder (51010/TCP). Isso permite que um invasor execute as funcionalidades desejadas sem autenticação, o que pode levar a impactos adversos, como a manipulação do estado do controlador, da configuração, da lógica, dos arquivos e da E/S. Um invasor poderia emitir comandos de manipulação de E/S, comandos de leitura/gravação de arquivos, comandos de partida/parada do controlador, comandos de download/upload de lógica, comandos de leitura de arquivos e comandos de alteração da hora do sistema. Um fator atenuante é que algumas dessas funcionalidades exigem que a chave física do Safety Manager esteja na posição correta.

Para versões do Honeywell Experion PKS Safety Manager anteriores a 06/05/2022, considere desativar os protocolos Experion TCP e Safety Builder até que um patch esteja disponível. Restrinja o acesso às portas afetadas (51000/TCP e 51010/TCP) para minimizar o risco de exploração. Como solução alternativa temporária, certifique-se de que a chave física do Safety Manager não esteja na posição que permite a invocação de funcionalidades críticas.