Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Honeywell Internatioinal Inc.
Наименование ПО
Experion PKS
Experion LX
Experion PlantCruise
SCADA Honeywell Experion HS
Версия ПО
до R520.2 (Experion PKS)
до R520.2 (Experion LX)
до R520.2 (Experion PlantCruise)
R510.1 (SCADA Honeywell Experion HS)
Тип ПО
Средство АСУ ТП
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии R520.2
Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 10%
0.00035
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Experion server may experience a DoS due to a heap overflow which could occur when handling a specially crafted message
CVSS3: 7.5
github
больше 2 лет назад
Experion server may experience a DoS due to a heap overflow which could occur when handling a specially crafted message
EPSS
Процентиль: 10%
0.00035
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2