Описание
Controller may be loaded with malicious firmware which could enable remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning.
Ссылки
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 501.1 (включая) до 501.6hf8 (включая)Версия от 510.1 (включая) до 510.2hf12 (включая)Версия от 511.1 (включая) до 511.5tcu3 (включая)Версия от 520.1 (включая) до 520.1tcu4 (включая)Версия от 520.2 (включая) до 520.2tcu2 (включая)
Одновременно
Одно из
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00892
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-345
CWE-345
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Controller may be loaded with malicious firmware which could enable remote code execution
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 75%
0.00892
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-345
CWE-345