漏洞信息详情

Honeywell Safety Manager 信任管理问题漏洞

• CNNVD编号：CNNVD-202207-2463
• 危害等级： 中危
  
• CVE编号： CVE-2022-30314
• 漏洞类型： 信任管理问题
• 发布时间： 2022-07-26
• 威胁类型：
• 更新时间： 2022-08-08
• 厂        商：
• 漏洞来源： Daniel dos Santos ...

漏洞简介

Honeywell Safety Manager是美国霍尼韦尔（Honeywell）公司的用于最大限度地减少事故、最大限度地延长生产正常运行时间、降低合规成本并管理工厂安全。

Honeywell Safety Manager R160.1之前版本存在信任管理问题漏洞，该漏洞源于对引导配置的访问由安全管理器固件中硬编码的凭据控制，攻击者利用该漏洞能够控制启动过程并操纵固件映像。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://process.honeywell.com/us/en/products/control-and-supervisory-systems/safety-systems/safety-manager

参考网址

来源:MISC

链接:https://www.forescout.com/blog/

来源:MISC

链接:https://www.cisa.gov/uscert/ics/advisories/icsa-22-207-02

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.3668

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-207-02

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022072708

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-30314/

受影响实体

暂无

补丁

• Honeywell Safety Manager 信任管理问题漏洞的修复措施