ГлавнаяБаза уязвимостей БДУ → BDU:2025-06924
8.5высокая

BDU:2025-06924

Уязвимость компонента Control Data Access диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM) и микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2025-08-01
Описание

Уязвимость компонента Control Data Access диспетчера беспроводных устройств Honeywell OneWireless Wireless Device Manager (WDM) и микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Experion PKS (до 520.2 TCU9 HF1)Experion PKS (до 530.1 TCU3 HF1)Honeywell OneWireless Wireless Device Manager (WDM) (до 322.5)Honeywell OneWireless Wireless Device Manager (WDM) (до 331.1)
Способ устранения

Использование рекомендаций производителя:
https://process.honeywell.com/

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование системы обнаружения и предотвращения вторжений.
- включение специальных режимов на контроллерах, которые требуют физического взаимодействия перед выполнением опасных операций.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://process.honeywell.com/https://www.cisa.gov/news-events/ics-advisories/icsa-25-205-03
Проверьте безопасность своего сайта и почты → Полная проверка домена