漏洞信息详情

Honeywell Alerton Ascent Control Module 安全漏洞

• CNNVD编号：CNNVD-202207-1356
• 危害等级： 中危
  
• CVE编号： CVE-2022-30242
• 漏洞类型： 其他
• 发布时间： 2022-07-15
• 威胁类型：
• 更新时间： 2022-07-18
• 厂        商：
• 漏洞来源：

漏洞简介

Honeywell Alerton Ascent Control Module是USAHoneywell公司的一款高性能、符合 BACnet 的集成楼宇控制器和路由器。可以支持 BACnet/以太网、BACnet/IP 和 BACnet/MSTP。

Honeywell Alerton Ascent Control Module (ACM) 2022-05-04 及之前版本存在安全漏洞，攻击者利用该漏洞可以发送一个精心制作的数据包来改变控制器的配置，从而改变控制器的功能。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.honeywell.com/us/en/product-security

参考网址

来源:MISC

链接:https://www.honeywell.com/us/en/product-security

来源:MISC

链接:https://github.com/scadafence/Honeywell-Alerton-Vulnerabilities

来源:MISC

链接:https://blog.scadafence.com

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-30242/

受影响实体

暂无

补丁

暂无