漏洞信息详情

Honeywell Safety Manager 数据伪造问题漏洞

• CNNVD编号：CNNVD-202207-2464
• 危害等级： 超危
  
• CVE编号： CVE-2022-30315
• 漏洞类型： 数据伪造问题
• 发布时间： 2022-07-26
• 威胁类型： 远程
• 更新时间： 2022-08-08
• 厂        商：
• 漏洞来源： Daniel dos Santos ...

漏洞简介

Honeywell Safety Manager是美国霍尼韦尔（Honeywell）公司的用于最大限度地减少事故、最大限度地延长生产正常运行时间、降低合规成本并管理工厂安全。

Honeywell Safety Manager 所有版本存在数据伪造问题漏洞，该漏洞源于使用未经身份验证的 Safety Builder 协议，该协议不验证或验证下载逻辑错误，攻击者利用该漏洞能够在 CPU 模块上执行远程代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://process.honeywell.com/us/en/products/control-and-supervisory-systems/safety-systems/safety-manager

参考网址

来源:MISC

链接:https://www.forescout.com/blog/

来源:MISC

链接:https://www.cisa.gov/uscert/ics/advisories/icsa-22-207-02

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.3668

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-207-02

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022072707

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-30315/

受影响实体

暂无

补丁

• Honeywell Safety Manager 数据伪造问题漏洞的修复措施