[SCI] Múltiples vulnerabilitats al RCC de Horner Automation

Introducció

M1etz, a través del CERT-Bund[1], ha reportat tres vulnerabilitats, una de severitat crítica que podrien permetre a un atacant obtenir credencials i posteriorment control complet del dispositiu afectat.

 

Anàlisi

Les vulnerabilitats de severitat alta i crítica afecten el Remote Compact Controller (RCC) 972 amb versions de firmware 15.40 i anteriors.

CVE-2022-2640: Els fitxers de configuració del RCC estan xifrats amb encriptació XOR feble vulnerable a l’enginyeria inversa. Això podria permetre que un atacant obtingui credencials per executar serveis com el Protocol de transferència de fitxers (FTP) i el Protocol de transferència d’hipertext (HTTP).

CVE-2022-2641: L’explotació d’aquesta vulnerabilitat de severitat crítica podria permetre que un atacant faci canvis no autoritzats al dispositiu, executi codi arbitrari de manera remota o provoqui una condició de denegació de servei.

CVE-2022-2642: La versió 15.40 del firmware RCC 972 de Horner Automation conté variables globals. Això podria permetre que un atacant llegeixi valors confidencials i claus variables del dispositiu. S’ha assignat una puntuació de 7,5 basada en CVSS v3.

 

Recomanacions

Horner Automation recomana que els usuaris actualitzin RCC 972 a la versió de firmware 15.60 o posterior[2]

 

Referències

[1] ICS Advisory (ICSA-22-335-02) – Horner Automation Remote Compact Controller Original release date: December 01, 2022

[2] Controller Firmaware Horner Automation Remote