PT-2025-29163 · Honeywell · Honeywell Experion Pks
Positive Technologies
·
Publicado
2025-04-25
·
Atualizado
2025-07-11
·
CVE-2025-3947
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Honeywell Experion PKS versões 520.1 a 520.2 TCU9
Honeywell Experion PKS versões 530 a 530 TCU3
Descrição:
O Honeywell Experion PKS contém uma vulnerabilidade de underflow de inteiro no componente de Acesso a Dados de Controle (CDA). Um atacante poderia explorar essa vulnerabilidade, levando à manipulação de dados de entrada. Isso poderia resultar em uma verificação inadequada de valores de dados inteiros durante a subtração, potencialmente levando a uma negação de serviço.
Recomendações:
Honeywell Experion PKS versões 520.1 a 520.2 TCU9: Atualizar para a versão 520.2 TCU9 HF1.
Honeywell Experion PKS versões 530 a 530 TCU3: Atualizar para a versão 530.1 TCU3 HF1.
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honeywell Experion Pks