Múltiples vulnerabilidades en productos de Honeywell
- Experion PKS: todas las versiones anteriores a R510.2 HF14;
- Experion PKS: todas las versiones anteriores a R511.5 TCU4 HF4;
- Experion PKS: todas las versiones anteriores a R520.1 TCU5;
- Experion PKS: todas las versiones anteriores a R520.2 TCU4 HF2;
- Experion LX: todas las versiones anteriores a R511.5 TCU4 HF4;
- Experion LX: todas las versiones anteriores a R520.1 TCU5;
- Experion LX: todas las versiones anteriores a R520.2 TCU4 HF2;
- PlantCruise de Experion: todas las versiones anteriores a R511.5 TCU4 HF4;
- PlantCruise de Experion: todas las versiones anteriores a R520.1 TCU5;
- PlantCruise de Experion: todas las versiones anteriores a R520.2 TCU4 HF2;
- Administrador de seguridad: R15x, R16x hasta R162.10 inclusive;
- Responsable de seguridad SC: R210.X, R211.1, R211.2, R212.1.
Claroty y Armis han reportado 13 vulnerabilidades: 1 de severidad crítica, 8 altas y 4 medias que podrían revelar información confidencial, permitir una escalada de privilegios o la ejecución remota de código.
Honeywell recomienda a los usuarios que actualicen a la versión a la que se hace referencia en el aviso de seguridad o el registro CVE.
La vulnerabilidad de severidad crítica detectada podría permitir a un atacante modificar archivos en los controladores Experion o SMSC S300. Este exploit podría usarse para escribir un archivo que puede dar lugar a un comportamiento inesperado basado en cambios de configuración o actualización de archivos que podrían resultar en la ejecución posterior de una aplicación maliciosa si se activa.
Se ha asignado el identificador CVE-2023-5389 para esta vulnerabilidad.
