CVE-2025-3946Honeywell Experion PKS и OneWireless WDM содержат уязвимость Deployment of Wrong Handler в компоненте Control Data Access (CDA). Злоумышленник может потенциально использовать эту уязвимость, что приведет к манипуляции входными данными, в результате чего может быть выполнен код на удаленном компьютере. Honeywell рекомендует обновиться до последней версии Honeywell Experion PKS: 520.2 TCU9 HF1 и 530.1 TCU3 HF1, а также OneWireless: 322.5 и 331.1. Пострадавшие продукты Experion PKS - C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM и C200E. Затронутые версии Experion PKS - с 520.1 по 520.2 TCU9 и с 530 по 530 TCU3. Затронутые версии OneWireless WDM - с 322.1 по 322.4 и с 330.1 по 330.3 [1]. Источники:
- [1] https://process.honeywell.com/