Positive Technologies

#3943de 53,633
65.8CVSS total
Vulnerabilidades · 8
Média
1
Alta
6
Crítica
1
PT-2025-29157
7.8
2025-07-10
Honeywell · Honeywell Experion Pks · CVE-2025-2520
Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Descrição: O Honeywell Experion PKS contém uma variável não inicializada nas comunicações comuns do Epic Platform Analyzer (EPA). Um atacante poderia explorar esse problema, levando à manipulação do canal de comunicação, o que resulta na desreferenciação de um ponteiro não inicializado, causando uma negação de serviço. Recomendações: Honeywell Experion PKS versão 520.2 TCU9 HF1 Honeywell Experion PKS versão 530.1 TCU3 HF1
PT-2025-29163
8.5
2025-04-25
Honeywell · Honeywell Experion Pks · CVE-2025-3947
Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões 520.1 a 520.2 TCU9 Honeywell Experion PKS versões 530 a 530 TCU3 Descrição: O Honeywell Experion PKS contém uma vulnerabilidade de underflow de inteiro no componente de Acesso a Dados de Controle (CDA). Um atacante poderia explorar essa vulnerabilidade, levando à manipulação de dados de entrada. Isso poderia resultar em uma verificação inadequada de valores de dados inteiros durante a subtração, potencialmente levando a uma negação de serviço. Recomendações: Honeywell Experion PKS versões 520.1 a 520.2 TCU9: Atualizar para a versão 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 a 530 TCU3: Atualizar para a versão 530.1 TCU3 HF1.
PT-2025-29162
8.5
2025-04-25
Honeywell · Experion Pks · CVE-2025-3946
**Nome do Software Vulnerável e Versões Afetadas:** Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3 **Descrição:** O software contém uma vulnerabilidade de Implementação de Manipulador Incorreto no componente Control Data Access (CDA). Um atacante poderia potencialmente explorar essa falha, levando à Manipulação de Dados de Entrada, o que poderia resultar em tratamento incorreto de pacotes e execução remota de código. **Recomendações:** Honeywell Experion PKS versões 520.1 até 520.2 TCU9: Atualizar para Honeywell Experion PKS 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 até 530 TCU3: Atualizar para Honeywell Experion PKS 530.1 TCU3 HF1. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para OneWireless 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para OneWireless 331.1.
PT-2025-29159
6.5
2025-03-12
Honeywell · Experion Pks C200E · CVE-2025-2522
**Nome do Software Vulnerável e Versões Afetadas:** Honeywell Experion PKS versões anteriores a 520.2 TCU9 HF1 e versões anteriores a 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3 Honeywell Experion PKS C300, FIM4, FIM8, UOC, CN100, HCA, C300PM e C200E (versões afetadas não especificadas) **Descrição:** O Honeywell Experion PKS e o OneWireless WDM contêm uma vulnerabilidade de informações sensíveis no componente de Acesso a Dados de Controle (CDA). Um atacante poderia potencialmente explorar essa falha, levando à manipulação do canal de comunicação e reutilização de buffer, o que pode causar comportamento incorreto do sistema. **Recomendações:** Honeywell Experion PKS versões anteriores a 520.2 TCU9 HF1: Atualizar para a versão 520.2 TCU9 HF1. Honeywell Experion PKS versões anteriores a 530 TCU3: Atualizar para a versão 530 TCU3. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para a versão 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para a versão 331.1.
PT-2025-29158
9.0
2025-03-12
Honeywell · Fim8 · CVE-2025-2521
**Nome do Software Vulnerável e Versões Afetadas:** Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3 **Descrição:** O Honeywell Experion PKS e o OneWireless WDM contêm uma vulnerabilidade de buffer de memória no componente Control Data Access (CDA). Esta vulnerabilidade poderia permitir que um invasor realizasse uma leitura além dos limites dos buffers, potencialmente levando a uma validação inadequada de índice em relação aos limites do buffer e resultando em execução remota de código. Os produtos Experion PKS afetados são C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM e C200E. **Recomendações:** Honeywell Experion PKS versões 520.1 até 520.2 TCU9: Atualizar para 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 até 530 TCU3: Atualizar para 530.1 TCU3 HF1. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para 331.1.
PT-2025-29161
9.7
2025-03-12
Honeywell · Onewireless · CVE-2025-2523
**Nome do Software Vulnerável e Versões Afetadas:** Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3 Honeywell OneWireless WDM versão 331.1 Honeywell Experion PKS versão 520.2 TCU9 HF1 Honeywell Experion PKS versão 530.1 TCU3 HF1 Honeywell OneWireless versão 322.5 **Descrição:** O Honeywell Experion PKS e o OneWireless WDM contêm uma vulnerabilidade de underflow de inteiro no componente Control Data Access (CDA). Um atacante poderia explorar essa vulnerabilidade, levando à manipulação do canal de comunicação, potencialmente causando uma falha durante uma subtração e permitindo a execução remota de código. **Recomendações:** Honeywell Experion PKS versões 520.1 até 520.2 TCU9: Atualizar para a versão 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 até 530 TCU3: Atualizar para a versão 530.1 TCU3 HF1. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para a versão 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para a versão 331.1.
PT-2025-11670
7.8
2024-11-27
Elfatek Elektronics · Anka Jpd-00028 · CVE-2024-12136
**Nome do Software Vulnerável e Versões Afetadas** Elfatek Elektronics ANKA JPD-00028 versões até 19.03.2025 **Descrição** O problema está relacionado a uma Etapa Crítica Ausente na Autenticação, o que permite o Bypass de Autenticação. O fabricante não informou sobre a conclusão do processo de correção dentro do prazo especificado. **Recomendações** Para as versões do ANKA JPD-00028 até 19.03.2025, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-11671
8.0
2024-11-27
Elfatek Elektronics · Anka Jpd-00028 · CVE-2024-12137
**Nome do Software Vulnerável e Versões Afetadas** Elfatek Elektronics ANKA JPD-00028 versões até 19.03.2025 **Descrição** O problema está relacionado a uma vulnerabilidade de bypass de autenticação por captura e replay, que permite o sequestro de sessão. O fabricante não informou sobre a conclusão do processo de correção dentro do prazo especificado. **Recomendações** Para as versões do ANKA JPD-00028 até 19.03.2025, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.