ГлавнаяБаза уязвимостей БДУ → BDU:2025-05744
6.8высокая

BDU:2025-05744

Уязвимость программного обеспечения SCADA Honeywell Experion HS, связанная с некорректным сравнением параметров, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
Опубликовано: 2025-05-21
Описание

Уязвимость программного обеспечения SCADA Honeywell Experion HS связана с некорректным сравнением параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и выполнить произвольный код

Затрагиваемое ПО и версии
SCADA Honeywell Experion HS (R510.4)
Способ устранения

Компенсирующие меры:
- сторонними средствами защиты с использованием технологии белых\черных списков ограничить доступ недоверенных пользователей и устройств к SCADA Honeywell Experion HS;
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к SCADA-системе из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN для организации удаленного доступа к SCADA Honeywell Experion HS.

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена