Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04242

Опубликовано: 13 июл. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Honeywell Internatioinal Inc.

Наименование ПО

Experion PKS
Experion LX
Experion PlantCruise
SCADA Honeywell Experion HS

Версия ПО

до R520.2 (Experion PKS)
до R520.2 (Experion LX)
до R520.2 (Experion PlantCruise)
R510.1 (SCADA Honeywell Experion HS)

Тип ПО

Средство АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии R520.2
Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-23585

CVSS3: 9.8
nvd
больше 2 лет назад

Experion server DoS due to heap overflow occurring during the handling of a specially crafted message for a specific configuration operation.  See Honeywell Security Notification for recommendations on upgrading and versioning.

github логотип

GHSA-g39f-h5w4-xhgq

CVSS3: 9.8
github
больше 2 лет назад

Experion server DoS due to heap overflow occurring during the handling of a specially crafted message for a specific configuration operation.

EPSS

Процентиль: 17%
0.00055
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2