HONEYWELL 20000944

Description

HONEYWELL 20000944

Gol强调，利用这些漏洞不需要身份验证，只需要对目标设备进行网络访问，因为与DCS设备在同一网络上的任何受损IT、物联网和ot(运营技术)资产都可能被利用来进行攻击。这可能导致任何事情，从生产停顿，到全面的破坏，甚至网络战的行为。DCS是一种数字自动化工业控制系统(ICS ),它在整个工厂、机器或控制区域使用地理上分布的控制回路。

他还证实，新发现的漏洞影响了三个霍尼韦尔Experion DCS平台中一系列版本的各种产品。“在Experion过程知识系统(EPKS)平台(Experion服务器和Experion工作站)中。在LX和PlantCruise平台中(工程站和直接站)。此外，这些漏洞还会影响在所有三个平台上使用的C300 DCS控制器。”

HONEYWELL 20000944

帖子补充说，霍尼韦尔还在Experion服务器上实现了一个名为Access protocol的CDA数据客户端，用于在霍尼韦尔Experion服务器和Experion应用程序之间进行通信，允许这些应用程序访问标签名称。发现Honeywell实现的该协议包含四个漏洞，这些漏洞允许在Experion服务器上远程执行代码(RCE)。

美国网络安全和基础设施安全局(CISA)出版周四，ICS网络安全咨询涵盖霍尼韦尔的Experion PKS、LX和PlantCruise设备。该通知揭示了几个硬件漏洞的存在，包括基于堆的缓冲区溢出、基于堆栈的缓冲区溢出、越界写入、不受控制的资源消耗、不正确的编码或输出转义、不可信数据的反序列化、不正确的输入验证和不正确的比较。