Описание
Controller DoS may occur due to buffer overflow when an error is generated in response to a specially crafted message. See Honeywell Security Notification for recommendations on upgrading and versioning.
Ссылки
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 501.1 (включая) до 501.6hf8 (включая)Версия от 510.1 (включая) до 510.2hf12 (включая)Версия от 511.1 (включая) до 511.5tcu3 (включая)Версия от 520.1 (включая) до 520.1tcu4 (включая)Версия от 520.2 (включая) до 520.2tcu2 (включая)
Одновременно
Одно из
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:honeywell:c300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:honeywell:c300:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Controller DoS may occur due to buffer overflow when an error is generated in response to a specially crafted message.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 17%
0.00054
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS3
Дефекты
CWE-502
CWE-502