СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.04.2025

Уязвимость BDU:2025-06924

Уязвимость BDU:2025-06924

Идентификатор: BDU:2025-06924.

Наименование уязвимости: Уязвимость компонента Control Data Access диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM) и микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента Control Data Access диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM) и микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Experion PKS до 520.2 TCU9 HF1 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Experion PKS до 530.1 TCU3 HF1 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Honeywell OneWireless Wireless Device Manager (WDM) до 322.5 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Honeywell OneWireless Wireless Device Manager (WDM) до 331.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.04.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://process.honeywell.com/

Компенсирующие меры:
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
— использование средств межсетевого экранирования;
— использование системы обнаружения и предотвращения вторжений.
— включение специальных режимов на контроллерах, которые требуют физического взаимодействия перед выполнением опасных операций..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-3947. ICSA-25-205-03.
Прочая информация: Исследователи: Кирилл Кутаев (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://process.honeywell.com/
https://www.cisa.gov/news-events/ics-advisories/icsa-25-205-03

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: