Vulnerabilidad en Honeywell Experion ControlEdge VirtualUOC y ControlEdge UOC (CVE-2023-5390)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
31/01/2024
Última modificación:
09/07/2024
Descripción
Un atacante podría explotar esta vulnerabilidad, lo que provocaría la lectura de archivos desde Honeywell Experion ControlEdge VirtualUOC y ControlEdge UOC. Esta explotación podría usarse para leer archivos del controlador que pueden exponer información limitada del dispositivo. Honeywell recomienda actualizar a la versión más reciente del producto. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:honeywell:controledge_unit_operations_controller_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:honeywell:controledge_unit_operations_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:honeywell:controledge_virtual_unit_operations_controller_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:honeywell:controledge_virtual_unit_operations_controller:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página