CVE-2023-25770

CRÍTIC: (9,8)

CVSS3: 8,5

Honeywell Experion PKS, LX i PlantCruise són vulnerables a una denegació del servei causada per la desserialització de dades no fiables. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Honeywell Experion LX
• Honeywell Experion PKS
• Honeywell Experion PlantCruise

Remediació
Actualitzeu a l’última versió de Honeywell Experion Platforms (R520.2 o posterior), disponible al lloc web de Honeywell. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://process.honeywell.com/us/en/home
• https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-06
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25770