Описание
Honeywell Experion PKS C200, C200E, C300, and ACE controllers are vulnerable to unrestricted file uploads, which may allow an attacker to remotely execute arbitrary code and cause a denial-of-service condition.
Ссылки
- Third Party AdvisoryUS Government Resource
- Product
- Third Party AdvisoryUS Government Resource
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:honeywell:c200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c200:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:honeywell:c200e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c200e:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:honeywell:c300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c300:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:honeywell:application_control_environment_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:application_control_environment:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00352
Низкий
10 Critical
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 10
github
больше 3 лет назад
Honeywell Experion PKS C200, C200E, C300, and ACE controllers are vulnerable to unrestricted file uploads, which may allow an attacker to remotely execute arbitrary code and cause a denial-of-service condition.
CVSS3: 10
fstec
больше 4 лет назад
Уязвимость операционной системы промышленных портативных компьютеров Honeywell , связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код на сервере
EPSS
Процентиль: 57%
0.00352
Низкий
10 Critical
CVSS3
Дефекты
CWE-434
CWE-434