HONEYWELL 51198821-100

Description

HONEYWELL 51198821-100

我们的研究揭示了CDA协议的弱点，CDA协议是霍尼韦尔设计的专有协议，用于霍尼韦尔Experion服务器和C300控制器之间的通信。该协议缺乏传统的加密和适当的身份验证机制。因此，任何能够访问网络的人都能够同时扮演控制器和服务器。此外，CDA协议中存在设计缺陷，这使得难以控制数据的边界，并可能导致缓冲区溢出。

霍尼韦尔还在Experion服务器上实施了一个名为访问协议的CDA数据客户端，用于霍尼韦尔Experion服务器和Experion应用程序之间的通信，允许这些应用程序访问标签名称。发现霍尼韦尔对此协议的实现包含4个漏洞，这些漏洞允许在Experion服务器上远程执行代码(RCE)。

HONEYWELL 51198821-100

新发现的漏洞影响了三个霍尼韦尔Experion DCS平台中一系列版本的各种产品。在……里Experion过程知识系统(EPKS)平台(Experion服务器和Experion工作站)。在…里LX和植物巡游平台(工程站和直接站)。此外，这些漏洞会影响C300 DCS控制器，在所有三个平台上使用。

保护关键基础设施

在过去几年中，我们看到针对作战技术(OT)目标的显著攻击和漏洞稳步增加，凸显了关键基础设施系统面临的日益增加的风险。