CVE-2025-2522

Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões anteriores a 520.2 TCU9 HF1 e versões anteriores a 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3 Honeywell Experion PKS C300, FIM4, FIM8, UOC, CN100, HCA, C300PM e C200E (versões afetadas não especificadas)

Descrição: O Honeywell Experion PKS e o OneWireless WDM contêm uma vulnerabilidade de informações sensíveis no componente de Acesso a Dados de Controle (CDA). Um atacante poderia potencialmente explorar essa falha, levando à manipulação do canal de comunicação e reutilização de buffer, o que pode causar comportamento incorreto do sistema.

Recomendações: Honeywell Experion PKS versões anteriores a 520.2 TCU9 HF1: Atualizar para a versão 520.2 TCU9 HF1. Honeywell Experion PKS versões anteriores a 530 TCU3: Atualizar para a versão 530 TCU3. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para a versão 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para a versão 331.1.