Introducció
El Centre Nacional de Seguretat Cibernètica (NCSC) del Regne Unit ha informat de 3 vulnerabilitats: una de severitat crítica, una altra de severitat alta i una altra de severitat mitjana en dispositius inalàmbrics OneWireless de Honeywell [1] . L’explotació amb èxit d’aquestes vulnerabilitats podria revelar informació confidencial, permetre l’escalada de privilegis o l’execució remota de codi.
Anàlisi
CVE-2022-46361: Aquesta vulnerabilitat de severitat crítica podria ser explotada mentre es realitza una còpia de seguretat i un atacant ingressi una ordre del sistema no desitjat juntament amb una configuració de còpia de seguretat.
La vulnerabilitat afecta els dispositius inalàmbrics OneWireless amb versions fins a R322.1 del WDM (Wireless Device Manager).
Recomanacions
Honeywell recomana als usuaris actualitzar OneWireless WDM a la versió R322.2.
Referències
[1] ICSA-23-075-06 – Honeywell OneWireless Wireless Device Manager