CVE-2022-2003

ALT: (7.5)

CVSS3: 6.5

DirectLOGIC amb mòduls de comunicació Ethernet podria permetre a un atacant remot obtenir informació sensible, causada per la transmissió d’informació en text clar. Mitjançant l’enviament d’un paquet Ethernet especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per aconseguir la contrasenya del PLC.

Sistemes Afectats

• AutomationDirect H0-ECOM 2.71
• AutomationDirect H0-ECOM100 2.70

Remediació
Actualitza a l’última versió del firmware d’AutomationDirect DirectLOGIC amb mòduls de comunicació Ethernet (2.72 o posterior), disponible en el lloc web d’AutomationDirect.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-03
• https://www.automationdirect.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2003