Experion Process Knowledge System
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05234
Распределение по критичности
Критический
4
Высокий
1
Средний
0
Низкий
1
Затронутые диапазоны версий
r400–r400.6≤ 411
Также сопоставлено как (исходные строки): experion_process_knowledge_system
Топ уязвимостей
CVE-2014-9189Множественные уязвимости переполнения буфера на основе стека были обнаружены в Honeywell Experion PKS всех версий до R400.6, всех версий до R410.6 и всех версий до R430.2 модулей, что может привести к возможному удаленному выполнению кода, повреждению динамической памяти или отказу в обслуживании. Honeywell настоятельно рекомендует всем клиентам, использующим неподдерживаемые версии EKPS до R400, обновиться до поддерживаемой версии.
CVE-2014-9187Множественные уязвимости переполнения буфера на основе кучи существуют в Honeywell Experion PKS всех версий до R400.6, всех версий до R410.6 и всех версий до R430.2 модулей, что может привести к возможному удаленному выполнению кода или отказу в обслуживании. Honeywell настоятельно рекомендует всем клиентам, использующим неподдерживаемые версии EKPS до R400, обновиться до поддерживаемой версии.
CVE-2014-9186Уязвимость включения файлов существует в модуле confd.exe в Honeywell Experion PKS R40x до R400.6, R41x до R410.6 и R43x до R430.2, что может привести к принятию произвольного файла в функцию и потенциальному раскрытию информации или удаленному выполнению кода. Honeywell настоятельно рекомендует всем клиентам, использующим неподдерживаемые версии EKPS до R400, обновиться до поддерживаемой версии.
CVE-2014-5435Уязвимость произвольной записи в память существует в модуле dual_onsrv.exe в Honeywell Experion PKS R40x до R400.6, R41x до R410.6 и R43x до R430.2, что может привести к возможному удаленному выполнению кода или отказу в обслуживании. Honeywell настоятельно рекомендует всем клиентам, использующим неподдерживаемые версии EKPS до R400, выполнить обновление до поддерживаемой версии.
CVE-2014-5436Уязвимость обхода каталогов существует в модуле confd.exe в Honeywell Experion PKS R40x до R400.6, R41x до R410.6 и R43x до R430.2, что может привести к возможному раскрытию информации. Honeywell настоятельно рекомендует всем клиентам, использующим неподдерживаемые версии EKPS до R400, выполнить обновление до поддерживаемой версии.
CVE-2016-8344Обнаружена проблема в платформе Honeywell Experion Process Knowledge System (PKS): Experion PKS, Release 3xx и более ранние версии, Experion PKS, Release 400, Experion PKS, Release 410, Experion PKS, Release 430 и Experion PKS, Release 431. Experion PKS неправильно проверяет ввод. Отправив специально созданный пакет, злоумышленник может привести к завершению процесса. Успешная эксплуатация предотвратит загрузку прошивки на устройства серии C.