Honeywell Experion PKS и OneWireless WDM содержат уязвимость Deployment of Wrong Handler в компоненте Control Data Access (CDA). Злоумышлен…
Honeywell Experion PKS и OneWireless WDM содержат уязвимость Deployment of Wrong Handler в компоненте Control Data Access (CDA). Злоумышленник может потенциально использовать эту уязвимость, что приведет к манипуляции входными данными, в результате чего может быть выполнен код на удаленном компьютере. Honeywell рекомендует обновиться до последней версии Honeywell Experion PKS: 520.2 TCU9 HF1 и 530.1 TCU3 HF1, а также OneWireless: 322.5 и 331.1. Пострадавшие продукты Experion PKS - C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM и C200E. Затронутые версии Experion PKS - с 520.1 по 520.2 TCU9 и с 530 по 530 TCU3. Затронутые версии OneWireless WDM - с 322.1 по 322.4 и с 330.1 по 330.3 [1]. Источники: - [1] https://process.honeywell.com/
Продукт вычитает одно значение из другого таким образом, что результат оказывается меньше минимально допустимого целочисленного значения, что даёт значение, не равное корректному результату.
https://cwe.mitre.org/data/definitions/191.html →Открыть в коллекции CWE →Для обработки объекта назначен неверный обработчик.
https://cwe.mitre.org/data/definitions/430.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует механизм принятия решений веб-сервером на основе имени файла или его расширения. Поскольку файлы разных типов обрабатываются разными серверными процессами, ошибочная классификация может вынудить веб-сервер совершать непредвиденные действия или ожидаемые действия в непредвиденном порядке. Это может привести к исчерпанию ресурсов сервера, передаче злоумышленнику отладочных или системных данных либо к привязке злоумышленника к удалённому процессу.
https://capec.mitre.org/data/definitions/11.html →Открыть в коллекции CAPEC →