Sicherheitslücken in Honeywell Experion und Safety Manager Systemen

Honeywell hat eine Reihe von Schwachstellen in den Prozessleitsystemen Experion PKS, Experion LX, PlantCruise by Experion, Safety Manager und Safety Manager SC. Die Schwachstellen umfassen unter anderem gefährliche Methoden, Pfadmanipulationen und verschiedene Arten von Pufferüberläufen.
Die aufgedeckten Sicherheitslücken erlauben unter anderem die Ausführung von Code aus der Ferne, das Auslesen von sensiblen Daten sowie das Erhöhen von Benutzerprivilegien. Insbesondere die Schwachstellen in den Funktionen der Software könnten es Angreifern ermöglichen, tiefgreifende Kontrolle über die betroffenen Systeme zu erlangen.

Betroffene Versionen und Produkte:

  • Experion PKS (alle Releases vor R510.2 HF14 bis R520.2 TCU4 HF2)
  • Experion LX (alle Releases vor R511.5 TCU4 HF4 bis R520.2 TCU4 HF2)
  • PlantCruise by Experion (alle Releases vor R511.5 TCU4 HF4 bis R520.2 TCU4 HF2)
  • Safety Manager (R15x, R16x bis einschließlich R162.10)
  • Safety Manager SC (R210.X, R211.1, R211.2, R212.1)

Honeywell hat Updates für die betroffenen Versionen bereitgestellt und rät allen Nutzern, ihre Systeme so schnell wie möglich auf die neuesten Versionen zu aktualisieren, um die Risiken zu minimieren. Zudem sollten Unternehmen sicherstellen, dass der Zugang zu den Steuersystemen nur von vertrauenswürdigen Netzwerken aus möglich ist und die Systeme hinter Firewalls isoliert werden.

Für detaillierte technische Informationen und Updates können Betroffene die Sicherheitshinweise auf der Honeywell-Website oder die Empfehlungen der Cybersecurity and Infrastructure Security Agency (CISA) einsehen.

Related Posts

Sicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation

In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.

Read More

Webmin Sicherheitslücke erlaubt Root Zugriff

Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.

Read More

Sicherheitslücken im Paket-Tracking-System von GLS aufgedeckt

Bei einem Vortrag auf dem Winterkongress der Digitalen Gesellschaft Schweiz in Winterthur wurde ein Forschungsprojekt vorgestellt, das Schwachstellen in deutschen Paketverfolgungs-Websites untersucht. Nachdem bereits Sicherheitsprobleme bei DHL, DPD und UPS öffentlich gemacht wurden, stehen nun Erkenntnisse über GLS im Fokus.

Read More