Honeywell ControlEdge PLC 信任管理问题漏洞

CNNVD-ID编号	CNNVD-202208-4461	CVE编号	CVE-2022-30318
发布时间	2022-08-30	更新时间	2022-08-31
漏洞类型	信任管理问题	漏洞来源	Daniel dos Santos and Jos Wetzels from Forescout Technologies reported this vulnerability to CISA.
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

Honeywell ControlEdge PLC是美国霍尼韦尔（Honeywell）公司的一款可编程逻辑控制器（PLC）。 Honeywell ControlEdge PLC 存在信任管理问题漏洞，该漏洞源于根证书是硬编码的，在首次调试时不会自动改变，这可能会使有SSH权限的攻击者获得对设备的完全控制权。

漏洞补丁

目前厂商已发布升级了Honeywell ControlEdge PLC 信任管理问题漏洞的补丁，Honeywell ControlEdge PLC 信任管理问题漏洞的补丁获取链接： https://process.honeywell.com/us/en/support/product-documents-downloads