exploitDog

CVE-2023-25078

Опубликовано: 13 июл. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 7.5

EPSS Низкий

Описание

Server or Console Station DoS due to heap overflow occurring during the handling of a specially crafted message for a specific configuration operation.

See Honeywell Security Notification for recommendations on upgrading and versioning.

Ссылки

https://process.honeywell.com
Product
https://process.honeywell.com
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*

Версия от 501.1 (включая) до 501.6hf8 (включая)

cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*

Версия от 510.1 (включая) до 510.2hf12 (включая)

cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*

Версия от 511.1 (включая) до 511.5tcu3 (включая)

cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*

Версия от 520.1 (включая) до 520.1tcu4 (включая)

cpe:2.3:a:honeywell:experion_server:*:*:*:*:*:*:*:*

Версия от 520.2 (включая) до 520.2tcu2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*

Версия от 501.1 (включая) до 501.6hf8 (включая)

cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*

Версия от 510.1 (включая) до 510.2hf12 (включая)

cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*

Версия от 511.1 (включая) до 511.5tcu3 (включая)

cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*

Версия от 520.1 (включая) до 520.1tcu4 (включая)

cpe:2.3:a:honeywell:experion_station:*:*:*:*:*:*:*:*

Версия от 520.2 (включая) до 520.2tcu2 (включая)

Конфигурация 3

Одно из

cpe:2.3:a:honeywell:engineering_station:*:*:*:*:*:*:*:*

Версия от 510.1 (включая) до 511.tcu3 (включая)

cpe:2.3:a:honeywell:engineering_station:*:*:*:*:*:*:*:*

Версия от 520.1 (включая) до 520.1tcu4 (включая)

cpe:2.3:a:honeywell:engineering_station:*:*:*:*:*:*:*:*

Версия от 520.2 (включая) до 520.2tcu2 (включая)

Конфигурация 4

Одно из

cpe:2.3:a:honeywell:direct_station:*:*:*:*:*:*:*:*

Версия от 510.1 (включая) до 511.tcu3 (включая)

cpe:2.3:a:honeywell:direct_station:*:*:*:*:*:*:*:*

Версия от 520.1 (включая) до 520.1tcu4 (включая)

cpe:2.3:a:honeywell:direct_station:*:*:*:*:*:*:*:*

Версия от 520.2 (включая) до 520.2tcu2 (включая)

EPSS

Процентиль: 22%

0.00071

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-rfcj-845f-v7qq

CVSS3: 9.8

github

больше 2 лет назад

Server or Console Station DoS due to heap overflow occurring during the handling of a specially crafted message for a specific configuration operation.

BDU:2023-04169

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 22%

0.00071

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-787

CWE-787