Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01128

Опубликовано: 11 сент. 2018
Источник: fstec
CVSS3: 7.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость операционной системы промышленных портативных компьютеров Honeywell связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного приложения

Вендор

Honeywell Internatioinal Inc.

Наименование ПО

Honeywell

Версия ПО

CT60 (Honeywell)
CN80 (Honeywell)
CT40 (Honeywell)
CK75 (Honeywell)
CN75 (Honeywell)
CN75e (Honeywell)
CT50 (Honeywell)
D75e (Honeywell)
CN51 (Honeywell)
EDA50k (Honeywell)
EDA50 (Honeywell)
EDA70 (Honeywell)
EDA60k (Honeywell)
EDA51 (Honeywell)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Для CT60, CN80, CT40:
Обновить операционную систему Android до 84.00.11 или более поздней версии;
Для EDA60k:
Обновить операционную систему Android до 206.01.00.0018 или более поздней версии;
Для CK75, CN75, CN75e:
Обновить утилиту commonES до 4.02.00.4082 или более поздней версии;
Для CT50, D75e:
Обновить утилиту commonES до 4.01.00.4134 или более поздней версии;
Для CN51:
Обновить утилиту commonES до 4.01.03.3992 или более поздней версии;
Для EDA50k:
Обновить утилиту commonES до 3.17.3321.10 или более поздней версии;
Для EDA50, EDA70:
Обновить утилиту commonES до 5.01.01.4217 или более поздней версии;
Для EDA51:
Обновить утилиту commonES до 6.02.01.4593 или более поздней версии.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00161
Низкий

7.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-14825

CVSS3: 5.8
nvd
больше 7 лет назад

On Honeywell Mobile Computers (CT60 running Android OS 7.1, CN80 running Android OS 7.1, CT40 running Android OS 7.1, CK75 running Android OS 6.0, CN75 running Android OS 6.0, CN75e running Android OS 6.0, CT50 running Android OS 6.0, D75e running Android OS 6.0, CT50 running Android OS 4.4, D75e running Android OS 4.4, CN51 running Android OS 6.0, EDA50k running Android 4.4, EDA50 running Android OS 7.1, EDA50k running Android OS 7.1, EDA70 running Android OS 7.1, EDA60k running Android OS 7.1, and EDA51 running Android OS 8.1), a skilled attacker with advanced knowledge of the target system could exploit this vulnerability by creating an application that would successfully bind to the service and gain elevated system privileges. This could enable the attacker to obtain access to keystrokes, passwords, personal identifiable information, photos, emails, or business-critical documents.

github логотип

GHSA-pgj6-qxjh-54j3

CVSS3: 5.8
github
больше 3 лет назад

On Honeywell Mobile Computers (CT60 running Android OS 7.1, CN80 running Android OS 7.1, CT40 running Android OS 7.1, CK75 running Android OS 6.0, CN75 running Android OS 6.0, CN75e running Android OS 6.0, CT50 running Android OS 6.0, D75e running Android OS 6.0, CT50 running Android OS 4.4, D75e running Android OS 4.4, CN51 running Android OS 6.0, EDA50k running Android 4.4, EDA50 running Android OS 7.1, EDA50k running Android OS 7.1, EDA70 running Android OS 7.1, EDA60k running Android OS 7.1, and EDA51 running Android OS 8.1), a skilled attacker with advanced knowledge of the target system could exploit this vulnerability by creating an application that would successfully bind to the service and gain elevated system privileges. This could enable the attacker to obtain access to keystrokes, passwords, personal identifiable information, photos, emails, or business-critical documents.

EPSS

Процентиль: 37%
0.00161
Низкий

7.6 High

CVSS3

9 Critical

CVSS2