漏洞标题
N/A
漏洞描述信息
在 Honeywell Experion PKS 的所有版本(R400.6 前、R410.6 前、R430.2 前)以及所有版本中,发现了多个基于栈的缓冲区溢出漏洞。这些漏洞可能导致远程代码执行、动态内存 corruption 或拒绝服务。 Honeywell 强烈鼓励并建议所有在 R400 前运行 unsupported 版本的 EKPS 客户升级到支持的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflow vulnerabilities were found in Honeywell Experion PKS all versions prior to R400.6, all versions prior to R410.6, and all versions prior to R430.2 modules that could lead to possible remote code execution, dynamic memory corruption, or denial of service. Honeywell strongly encourages and recommends all customers running unsupported versions of EKPS prior to R400 to upgrade to a supported version.
CVSS信息
N/A
漏洞类别
栈缓冲区溢出
漏洞标题
Honeywell International Experion PKS 缓冲区错误漏洞
漏洞描述信息
Honeywell Experion PKS是美国霍尼韦尔国际(Honeywell International)公司的一套过程自动化控制系统。该系统提供过程控制、安全仪表系统、安防以及先进控制系统等。 Honeywell Experion PKS中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的输入执行正确的边界检查。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,或消耗动态内存,造成拒绝服务。以下版本受到影响:Honeywell Experion PKS R400.6之前R40x版
CVSS信息
N/A
漏洞类别
缓冲区错误