ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-161)

cert.pse-online.pl 1 rok temu
ProduktExperion PKS: wersje starsze niż R520.2
Experion LX: wersje starsze niż R520.2
Experion PlantCruise: wersje wcześniejsze niż R520.2
Numer CVECVE-2023-23585
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisExperion Server lub Console Station może napotkać stan odmowy usługi z powodu przepełnienia sterty podczas obsługi specjalnie spreparowanej wiadomości dla określonej operacji konfiguracyjnej.
Numer CVECVE-2023-25078
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisExperion Server lub Console Station może napotkać stan odmowy usługi lub zdalnego wykonania kodu z powodu przepełnienia stosu podczas obsługi specjalnie spreparowanej wiadomości dla określonej operacji konfiguracyjnej.
Numer CVECVE-2023-25948
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisC300 może spowodować wyciek danych konfiguracyjnych, gdy w odpowiedzi na specjalnie spreparowany komunikat zostanie wygenerowany błąd.
Numer CVECVE-2023-26597
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisC300 może napotkać stan odmowy usługi z powodu przepełnienia bufora podczas obsługi specjalnie spreparowanej wiadomości otrzymanej przez kontroler.
Numer CVECVE-2023-24480
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisC300 może napotkać stan odmowy usługi z powodu przepełnienia stosu podczas dekodowania wiadomości z serwera.
Numer CVECVE-2023-25770
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisC300 może napotkać stan odmowy usługi z powodu przepełnienia bufora, gdy w odpowiedzi na specjalnie spreparowany komunikat zostanie wygenerowany błąd
Numer CVECVE-2023-25178
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisC300 może być załadowany złośliwym oprogramowaniem, które może umożliwić zdalne wykonanie kodu.
Numer CVECVE-2023-22435
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSerwer Experion może napotkać stan odmowy usługi z powodu nieprawidłowego porównania podczas obsługi specjalnie spreparowanej wiadomości.
Numer CVECVE-2023-24474
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisExperion Server może napotkać stan odmowy usługi z powodu przepełnienia sterty, które może wystąpić podczas obsługi specjalnie spreparowanej wiadomości
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-194-06
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-161)

Powiązane

Poważna luka w zabezpieczeniach plugina do WordPressa. Tysiące witryn w zagrożeniu

Poważna luka w zabezpieczeniach plugina do WordPressa. Tysią...

1 dzień temu
Ugryzienie bezpieczeństwa: Push Apple do niezależności chipów najwięcej przyniesie bezpieczeństwo urządzeń

Ugryzienie bezpieczeństwa: Push Apple do niezależności chipó...

2 dni temu
Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-...

2 dni temu
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez ...

5 dni temu
Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

1 tydzień temu
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w in...

1 tydzień temu
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów stron WWW i s...

1 tydzień temu
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

1 tydzień temu
Kandji ogłasza zarządzanie podatnością na podatność mającą na celu dostarczenie silniejszej pozycji bezpieczeństwa dla Apple w przedsiębiorstwie

Kandji ogłasza zarządzanie podatnością na podatność mającą n...

1 tydzień temu