| Produkt | OneWireless WDM: Wszystkie wersje przed R322.5 OneWireless WDM: Wszystkie wersje przed R331.1 |
| Numer CVE | CVE-2025-2521 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H). |
| Opis | Honeywell OneWireless WDM zawiera lukę w zabezpieczeniach bufora pamięci w komponencie Control Data Access (CDA). Atakujący może potencjalnie wykorzystać tę lukę, prowadząc do przeładowania bufora, co może skutkować nieprawidłową walidacją indeksów względem granic bufora, prowadząc do zdalnego wykonania kodu. |
| Numer CVE | CVE-2025-2522 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| Opis | System Honeywell OneWireless WDM zawiera poufną informację o podatności zasobów w komponencie Control Data Access (CDA). Atakujący może potencjalnie wykorzystać tę lukę, manipulując kanałem komunikacyjnym, co może skutkować ponownym wykorzystaniem bufora i nieprawidłowym działaniem systemu. |
| Numer CVE | CVE-2025-2523 |
| Krytyczność | 9.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
| Opis | Honeywell OneWireless WDM zawiera lukę w zabezpieczeniach związaną z niedomiarem całkowitym w komponencie Control Data Access (CDA). Atakujący może potencjalnie wykorzystać tę lukę, manipulując kanałem komunikacyjnym, co może skutkować awarią podczas odejmowania, umożliwiając zdalne wykonanie kodu. |
| Numer CVE | CVE-2025-3946 |
| Krytyczność | 8.2/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H). |
| Opis | Rozwiązanie Honeywell OneWireless WDM zawiera lukę w zabezpieczeniach związaną z nieprawidłowym handlerem w komponencie Control Data Access (CDA). Atakujący może potencjalnie wykorzystać tę lukę, manipulując danymi wejściowymi, co może skutkować nieprawidłową obsługą pakietów i zdalnym wykonaniem kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-247-01 |
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P25-299)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny