Описание
Honeywell Experion PKS C200, C200E, C300, and ACE controllers are vulnerable to relative path traversal, which may allow an attacker access to unauthorized files and directories.
Ссылки
- Third Party AdvisoryUS Government Resource
- Product
- Third Party AdvisoryUS Government Resource
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:honeywell:c200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c200:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:honeywell:c200e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c200e:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:honeywell:c300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c300:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:honeywell:application_control_environment_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:application_control_environment:-:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00312
Низкий
7.5 High
CVSS3
Дефекты
CWE-23
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Honeywell Experion PKS C200, C200E, C300, and ACE controllers are vulnerable to relative path traversal, which may allow an attacker access to unauthorized files and directories.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость операционной системы промышленных портативных компьютеров Honeywell, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 54%
0.00312
Низкий
7.5 High
CVSS3
Дефекты
CWE-23
CWE-22