PT-2021-4326 · Honeywell · Honeywell Experion Pks
Nadav Erez
+1
·
Publicado
2021-10-06
·
Atualizado
2025-07-31
·
CVE-2021-38395
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Controladores Honeywell Experion PKS versões C200, C200E, C300 e ACE
Descrição
A vulnerabilidade existe devido à neutralização inadequada de elementos especiais. Isso pode permitir que um invasor remoto execute código arbitrário e provoque uma condição de negação de serviço, potencialmente por meio de ataques de cross-site scripting.
Recomendações
Para os controladores Honeywell Experion PKS C200, C200E, C300 e ACE, atualize para uma versão que neutralize adequadamente os elementos especiais na saída, a fim de impedir a execução de código arbitrário e condições de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honeywell Experion Pks