漏洞标题
N/A
漏洞描述信息
海能达(Honeywell)的Excel Exchange PKS R40x系列在R400.6之前存在一个目录遍历漏洞,R41x系列在R410.6之前存在,R43x系列在R430.2之前存在,这可能导致信息泄露。海能达强烈建议和推荐所有在R400之前运行未支持版本的EKPS的客户升级到支持的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A directory traversal vulnerability exists in the confd.exe module in Honeywell Experion PKS R40x before R400.6, R41x before R410.6, and R43x before R430.2, which could lead to possible information disclosure. Honeywell strongly encourages and recommends all customers running unsupported versions of EKPS prior to R400 to upgrade to a supported version.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Honeywell International Experion PKS 路径遍历漏洞
漏洞描述信息
Honeywell International Experion PKS是美国霍尼韦尔国际(Honeywell International)公司的一套过程自动化控制系统。该系统提供过程控制、安全仪表系统、安防以及先进控制系统等。 Honeywell Experion PKS中存在目录遍历漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助带有目录遍历序列‘..’的请求利用该漏洞检索应用程序上下文中的任意文件。以下版本受到影响:Honeywell Experion PKS R400.6之前R40
CVSS信息
N/A
漏洞类别
路径遍历