Описание
Уязвимость операционной системы промышленных портативных компьютеров Honeywell связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на сервере
Вендор
Honeywell Internatioinal Inc.
Наименование ПО
Experion Process Knowledge System C200
Experion Process Knowledge System C200E
Experion Process Knowledge System C300 and ACE
Версия ПО
- (Experion Process Knowledge System C200)
- (Experion Process Knowledge System C200E)
до R510.2 Hotfix10 (Experion Process Knowledge System C300 and ACE)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00352
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
больше 3 лет назад
Honeywell Experion PKS C200, C200E, C300, and ACE controllers are vulnerable to unrestricted file uploads, which may allow an attacker to remotely execute arbitrary code and cause a denial-of-service condition.
CVSS3: 10
github
больше 3 лет назад
Honeywell Experion PKS C200, C200E, C300, and ACE controllers are vulnerable to unrestricted file uploads, which may allow an attacker to remotely execute arbitrary code and cause a denial-of-service condition.
EPSS
Процентиль: 57%
0.00352
Низкий
10 Critical
CVSS3
10 Critical
CVSS2