PT-2025-29157 · Honeywell · Honeywell Experion Pks

Positive Technologies

Publicado

2025-07-10

Atualizado

2025-07-24

CVE-2025-2520

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3

Descrição: O Honeywell Experion PKS contém uma variável não inicializada nas comunicações comuns do Epic Platform Analyzer (EPA). Um atacante poderia explorar esse problema, levando à manipulação do canal de comunicação, o que resulta na desreferenciação de um ponteiro não inicializado, causando uma negação de serviço.

Recomendações: Honeywell Experion PKS versão 520.2 TCU9 HF1 Honeywell Experion PKS versão 530.1 TCU3 HF1

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457

Identificadores relacionados

BDU:2025-08555

CVE-2025-2520

Produtos afetados

Honeywell Experion Pks

PT-2025-29157 · Honeywell · Honeywell Experion Pks

CVE-2025-2520

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7