CVE-2022-30314

Honeywell Experion PKS Safety Manager versão 5.02

O problema está relacionado ao uso de credenciais codificadas no Honeywell Experion PKS Safety Manager. O componente afetado é o bootloader POLO. Um invasor com acesso à interface serial pode utilizar essas credenciais para controlar o processo de inicialização e manipular a imagem do firmware não autenticada. O impacto potencial é a capacidade de manipular o firmware. O Honeywell Experion PKS Safety Manager utiliza a interface serial DCOM-232/485 para fins de gerenciamento de firmware e, durante a inicialização, expõe o bootloader Enea POLO por meio dessa interface. O acesso à configuração de inicialização é controlado por meio de credenciais codificadas no firmware do Safety Manager.

Para o Honeywell Experion PKS Safety Manager versão 5.02, considere restringir o acesso à interface serial para minimizar o risco de exploração. Como solução temporária, limite o acesso físico ao dispositivo e certifique-se de que quaisquer sistemas conectados, como EWS ou gateways serial-para-Ethernet, estejam seguros. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.