Honeywell ControlEdge PLC 信任管理问题漏洞

CNNVD-ID编号 CNNVD-202208-4461
CVE编号 CVE-2022-30318
发布时间 2022-08-30
更新时间 2022-08-31
漏洞类型 信任管理问题
漏洞来源 Daniel dos Santos and Jos Wetzels from Forescout Technologies reported this vulnerability to CISA.
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Honeywell ControlEdge PLC是美国霍尼韦尔(Honeywell)公司的一款可编程逻辑控制器(PLC)。 Honeywell ControlEdge PLC 存在信任管理问题漏洞,该漏洞源于根证书是硬编码的,在首次调试时不会自动改变,这可能会使有SSH权限的攻击者获得对设备的完全控制权。

漏洞补丁

目前厂商已发布升级了Honeywell ControlEdge PLC 信任管理问题漏洞的补丁,Honeywell ControlEdge PLC 信任管理问题漏洞的补丁获取链接: https://process.honeywell.com/us/en/support/product-documents-downloads

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源