Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23585

Опубликовано: 13 июл. 2023
Источник: nvd
CVSS3: 9.8
CVSS3: 7.5
EPSS Низкий

Описание

Experion server DoS due to heap overflow occurring during the handling of a specially crafted message for a specific configuration operation. 

See Honeywell Security Notification for recommendations on upgrading and versioning.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*
Версия от 501.1 (включая) до 501.6hf8 (включая)
cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*
Версия от 510.1 (включая) до 510.2hf12 (включая)
cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*
Версия от 511.1 (включая) до 511.5tcu3 (включая)
cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*
Версия от 520.1 (включая) до 520.1tcu4 (включая)
cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*
Версия от 520.2 (включая) до 520.2tcu2 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*
Версия от 501.1 (включая) до 501.6hf8 (включая)
cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*
Версия от 510.1 (включая) до 510.2hf12 (включая)
cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*
Версия от 511.1 (включая) до 511.5tcu3 (включая)
cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*
Версия от 520.1 (включая) до 520.1tcu4 (включая)
cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*
Версия от 520.2 (включая) до 520.2tcu2 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:honeywell:engineering_station:*:*:*:*:*:*:*:*
Версия от 510.1 (включая) до 511.5tcu3 (включая)
cpe:2.3:a:honeywell:engineering_station:*:*:*:*:*:*:*:*
Версия от 520.1 (включая) до 520.1tcu4 (включая)
cpe:2.3:a:honeywell:engineering_station:*:*:*:*:*:*:*:*
Версия от 520.2 (включая) до 520.2tcu2 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:honeywell:direct_station:*:*:*:*:*:*:*:*
Версия от 510.1 (включая) до 511.5tcu3 (включая)
cpe:2.3:a:honeywell:direct_station:*:*:*:*:*:*:*:*
Версия от 520.1 (включая) до 520.1tcu4 (включая)
cpe:2.3:a:honeywell:direct_station:*:*:*:*:*:*:*:*
Версия от 520.2 (включая) до 520.2tcu2 (включая)

EPSS

Процентиль: 17%
0.00055
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-g39f-h5w4-xhgq

CVSS3: 9.8
github
больше 2 лет назад

Experion server DoS due to heap overflow occurring during the handling of a specially crafted message for a specific configuration operation.

fstec логотип

BDU:2023-04242

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%
0.00055
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787