Уязвимость BDU:2025-05744

Идентификатор: BDU:2025-05744.

Наименование уязвимости: Уязвимость программного обеспечения SCADA Honeywell Experion HS, связанная с некорректным сравнением параметров, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код.

Описание уязвимости: Уязвимость программного обеспечения SCADA Honeywell Experion HS связана с некорректным сравнением параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Honeywell Internatioinal Inc. SCADA Honeywell Experion HS R510.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.08.2024.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению:
Компенсирующие меры:
— сторонними средствами защиты с использованием технологии белыхчерных списков ограничить доступ недоверенных пользователей и устройств к SCADA Honeywell Experion HS;
— использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
— ограничение доступа к SCADA-системе из внешних сетей (Интернет);
— использование виртуальных частных сетей (VPN для организации удаленного доступа к SCADA Honeywell Experion HS..
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».