PT-2024-14792 · Honeywell · Honeywell C300
Publicado
2024-04-11
·
Atualizado
2024-04-12
·
CVE-2023-5392
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Honeywell C300 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um recurso de análise que permite extrair mais memória pela rede do que o necessário para a função, levando a um vazamento de informações.
Recomendações
Atualize para a versão mais recente do produto, seguindo as recomendações sobre atualização e versões fornecidas na Notificação de Segurança da Honeywell.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honeywell C300