CVE-2022-30264

MITJÀ: (6.3)

CVSS3: 5.5

Emerson ROC800, ROC800L i DL8000 podrien permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la insuficient verificació de l’autenticitat de les dades. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a llegir, escriure i eliminar arxius o carpetes.

Sistemes Afectats

• Emerson ROC800
• Emerson ROC800L
• Emerson DL8000

Remediació
Consulti el lloc web de Emerson per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-223-04
• https://www.emerson.com/documents/automation/roc800-series-remote-operations-controller-instruction-manual-en-132344.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30264