CVE-2023-5390

Опубликовано: 31 янв. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An attacker could potentially exploit this vulnerability, leading to files being read from the Honeywell Experion ControlEdge VirtualUOC and ControlEdge UOC. This exploit could be used to read files from the controller that may expose limited information from the device. Honeywell recommends updating to the most recent version of the product. See Honeywell Security Notification for recommendations on upgrading and versioning.

Ссылки

https://process.honeywell.com
Product
https://www.honeywell.com/us/en/product-security
Not Applicable
https://process.honeywell.com
Product
https://www.honeywell.com/us/en/product-security
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:controledge_unit_operations_controller_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:honeywell:controledge_unit_operations_controller:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:honeywell:controledge_virtual_unit_operations_controller_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:honeywell:controledge_virtual_unit_operations_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-36

CWE-22

Связанные уязвимости

GHSA-qj3p-g2m7-rx94

CVSS3: 5.3

github

около 2 лет назад

BDU:2024-01444

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения модульных контроллеров Honeywell Experion ControlEdge VirtualUOC и ControlEdge UOC , позволяющая нарушителю раскрыть защищаемую информацию или выполнить запись произвольных файлов

EPSS

Процентиль: 36%

0.00155

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-36

CWE-22