| Produkt | Experion PKS: wersje starsze niż R520.2 Experion LX: wersje starsze niż R520.2 Experion PlantCruise: wersje wcześniejsze niż R520.2 |
| Numer CVE | CVE-2023-23585 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Experion Server lub Console Station może napotkać stan odmowy usługi z powodu przepełnienia sterty podczas obsługi specjalnie spreparowanej wiadomości dla określonej operacji konfiguracyjnej. |
| Numer CVE | CVE-2023-25078 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Experion Server lub Console Station może napotkać stan odmowy usługi lub zdalnego wykonania kodu z powodu przepełnienia stosu podczas obsługi specjalnie spreparowanej wiadomości dla określonej operacji konfiguracyjnej. |
| Numer CVE | CVE-2023-25948 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | C300 może spowodować wyciek danych konfiguracyjnych, gdy w odpowiedzi na specjalnie spreparowany komunikat zostanie wygenerowany błąd. |
| Numer CVE | CVE-2023-26597 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | C300 może napotkać stan odmowy usługi z powodu przepełnienia bufora podczas obsługi specjalnie spreparowanej wiadomości otrzymanej przez kontroler. |
| Numer CVE | CVE-2023-24480 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | C300 może napotkać stan odmowy usługi z powodu przepełnienia stosu podczas dekodowania wiadomości z serwera. |
| Numer CVE | CVE-2023-25770 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | C300 może napotkać stan odmowy usługi z powodu przepełnienia bufora, gdy w odpowiedzi na specjalnie spreparowany komunikat zostanie wygenerowany błąd |
| Numer CVE | CVE-2023-25178 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | C300 może być załadowany złośliwym oprogramowaniem, które może umożliwić zdalne wykonanie kodu. |
| Numer CVE | CVE-2023-22435 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Serwer Experion może napotkać stan odmowy usługi z powodu nieprawidłowego porównania podczas obsługi specjalnie spreparowanej wiadomości. |
| Numer CVE | CVE-2023-24474 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Experion Server może napotkać stan odmowy usługi z powodu przepełnienia sterty, które może wystąpić podczas obsługi specjalnie spreparowanej wiadomości |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-06 |
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-161)
Powiązane
SY0-701: Secure baselines (PL)
1 dzień temu
Ile Nm klucz do warsztatu?
4 dni temu
Jakie koło dojazdowe do ford s max?
5 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
