Vulnerabilidad en Saia Burgess Controls (SBC) PCD (CVE-2022-30320)

Saia Burgess Controls (SBC) PCD versiones hasta 06-05-2022, usa un algoritmo criptográfico roto o arriesgado. Según FSCT-2022-0063, se presenta un problema de esquema hash de credenciales débiles en el PCD de Saia Burgess Controls (SBC). Los componentes afectados son caracterizados como: Autenticación S-Bus (5050/UDP). El impacto potencial es: Omisión de autenticación. Los controladores PCD de Saia Burgess Controls (SBC) usan el protocolo S-Bus (5050/UDP) para diversos fines de ingeniería. Es posible configurar una contraseña para restringir el acceso a la funcionalidad de ingeniería confidencial. La autenticación es realizada usando el mensaje S-Bus "write byte" a una dirección específica y suministrando una versión hash de la contraseña. El algoritmo de hash usado es basado en el CRC-16 y, como tal, no es criptográficamente seguro. Es usado un algoritmo de hash no seguro. Un atacante capaz de observar pasivamente el tráfico puede interceptar las credenciales con hash y encontrar trivialmente colisiones que permitan la autenticación sin tener que forzar un espacio de claves definido por la fuerza real de la contraseña. Esto permite al atacante acceder a funcionalidades de ingeniería confidenciales como la carga/descarga de la lógica de control y la manipulación de la configuración del controlador