CVE-2025-3946

Nome do Software Vulnerável e Versões Afetadas: Honeywell Experion PKS versões 520.1 até 520.2 TCU9 Honeywell Experion PKS versões 530 até 530 TCU3 Honeywell OneWireless WDM versões 322.1 até 322.4 Honeywell OneWireless WDM versões 330.1 até 330.3

Descrição: O software contém uma vulnerabilidade de Implementação de Manipulador Incorreto no componente Control Data Access (CDA). Um atacante poderia potencialmente explorar essa falha, levando à Manipulação de Dados de Entrada, o que poderia resultar em tratamento incorreto de pacotes e execução remota de código.

Recomendações: Honeywell Experion PKS versões 520.1 até 520.2 TCU9: Atualizar para Honeywell Experion PKS 520.2 TCU9 HF1. Honeywell Experion PKS versões 530 até 530 TCU3: Atualizar para Honeywell Experion PKS 530.1 TCU3 HF1. Honeywell OneWireless WDM versões 322.1 até 322.4: Atualizar para OneWireless 322.5. Honeywell OneWireless WDM versões 330.1 até 330.3: Atualizar para OneWireless 331.1.