De Honeywell Experion PKS en OneWireless WDM bevatten een ernstige kwetsbaarheid, CW-430, bekend als een ‘Deployment of Wrong Handler’. Dit probleem kan door aanvallers worden uitgebuit om inputgegevens te manipuleren, wat kan leiden tot de onjuiste afhandeling van netwerkpakketten en mogelijke remote code execution. CVE-2025-3946 heeft een hoge impact met een CVSS-score van 8.2.
Overzicht
Deze kwetsbaarheid treft specifiek de Control Data Access (CDA)-component binnen de systemen. Ongeautoriseerde aanvallers kunnen zonder gebruikersinteractie via het netwerk deze kwetsbaarheid uitbuiten.
Aanbevelingen
- Werk uw Honeywell Experion PKS bij naar versies: 520.2 TCU9 HF1 en 530.1 TCU3 HF1.
- Werk OneWireless bij naar versies: 322.5 en 331.1.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-3946?
Dit is een kwetsbaarheid die de Deployment of Wrong Handler inhoudt, resulterend in input data manipulatie.
Welke systemen zijn kwetsbaar?
Experion PKS-producten zoals C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM, C200E, en OneWireless Wireless Device Manager.
Bestaat er al een patch of beveiligingsupdate?
Ja, Honeywell heeft patches uitgebracht die het beveiligen van de getroffen versies toestaan.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk code op afstand uitvoeren zonder dat daarvoor speciale rechten of interactie van de gebruiker nodig is.
