Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Experion PKS de Honeywell

Fecha de publicación 25/07/2025
Identificador
INCIBE-2025-0406
Importancia
5 - Crítica
Recursos Afectados
  • Experion PKS: todas las versiones anteriores a R520.2 TCU9 Hot Fix 1.
  • Experion PKS: todas las versiones anteriores a R530 TCU3 Hot Fix 1.
Descripción

Positive Technologies ha reportado 6 vulnerabilidades: 1 de severidad crítica, 4 altas y 1 media, cuya explotación podría resultar en la exposición de información, denegación de servicio o ejecución remota de código.

Solución

Honeywell recomienda actualizar a las versiones de Experion PKS R520.2 TCU9 Hot Fix 1 o R530 TCU3 Hot Fix 1.

Detalle
  • CVE-2025-2523: vulnerabilidad crítica de desbordamiento insuficiente de enteros en el componente Control Data Access (CDA). Un atacante podría explotar potencialmente esta vulnerabilidad, dando lugar a la manipulación del canal de comunicación, lo que podría resultar en un fallo durante la sustracción, permitiendo la ejecución remota de código.
  • CVE-2025-2521: vulnerabilidad, de severidad alta, de búfer de memoria en el componente Control Data Access (CDA). Un atacante podría explotar potencialmente esta vulnerabilidad, dando lugar a la sobrelectura de búferes, lo que podría dar lugar a una validación de índice inadecuada contra los bordes del búfer, dando lugar a la ejecución remota de código.
  • CVE-2025-3946: vulnerabilidad, de severidad alta, de despliegue de manejador incorrecto en el componente Control Data Access (CDA). Un atacante podría explotar potencialmente esta vulnerabilidad, dando lugar a la manipulación de datos de entrada, lo que podría resultar en un manejo incorrecto de los paquetes, lo que lleva a la ejecución remota de código.
  • CVE-2025-3947: vulnerabilidad, de severidad alta, de desbordamiento insuficiente de enteros en el componente Control Data Access (CDA). Un atacante podría explotar potencialmente esta vulnerabilidad, dando lugar a la manipulación de los datos de entrada, lo que podría dar lugar a una comprobación incorrecta del valor de los datos enteros durante la resta, dando lugar a una denegación de servicio.
  • CVE-2025-2520: variable no inicializada en las comunicaciones comunes de Epic Platform Analyzer (EPA). Un atacante podría explotar potencialmente esta vulnerabilidad de severidad alta, dando lugar a la manipulación del canal de comunicación, lo que podría conducir a una denegación de servicio.

Se ha asignado el identificador CVE-2025-2522 para la vulnerabilidad de severidad media.

CVE
Explotación
No
Fabricante
honeywell
Identificador CVE
CVE-2025-2523
Severidad
Crítica
Explotación
No
Fabricante
honeywell
Identificador CVE
CVE-2025-2521
Severidad
Alta
Explotación
No
Fabricante
honeywell
Identificador CVE
CVE-2025-3946
Severidad
Alta
Explotación
No
Fabricante
honeywell
Identificador CVE
CVE-2025-3947
Severidad
Alta
Explotación
No
Fabricante
honeywell
Identificador CVE
CVE-2025-2520
Severidad
Alta
Listado de referencias
ICSA-25-205-03 (CISA): Honeywell Experion PKS
Etiquetas