Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Honeywell Internatioinal Inc.
Наименование ПО
Experion PKS
Experion LX
Experion PlantCruise
Версия ПО
до R520.2 (Experion PKS)
до R520.2 (Experion LX)
до R520.2 (Experion PlantCruise)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии R520.2
Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 17%
0.00054
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Experion server may experience a DoS due to a stack overflow when handling a specially crafted message.
CVSS3: 7.5
github
больше 2 лет назад
Experion server may experience a DoS due to a stack overflow when handling a specially crafted message.
EPSS
Процентиль: 17%
0.00054
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2