CVE-2025-2521

Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3

Descrição: O Honeywell Experion PKS e o OneWireless WDM contêm uma vulnerabilidade de buffer de memória no componente Control Data Access (CDA). Esta vulnerabilidade poderia permitir que um invasor realizasse uma leitura além dos limites dos buffers, potencialmente levando a uma validação inadequada de índice em relação aos limites do buffer e resultando em execução remota de código. Os produtos Experion PKS afetados são C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM e C200E.

Recomendações: Honeywell Experion PKS versões 520.1 até 520.2 TCU9: Atualizar para 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 até 530 TCU3: Atualizar para 530.1 TCU3 HF1. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para 331.1.