CVE-2023-23585

CRÍTIC: (9,8)

CVSS3: 8,5

Honeywell Experion PKS, LX i PlantCruise són vulnerables a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o provocar una denegació del servei.

Sistemes Afectats

• Honeywell Experion LX
• Honeywell Experion PKS
• Honeywell Experion PlantCruise

Remediació
Actualitzeu a l’última versió de Honeywell Experion Platforms (R520.2 o posterior), disponible al lloc web de Honeywell. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-06
• https://process.honeywell.com/us/en/home
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23585