Een ernstige Integer Underflow kwetsbaarheid is ontdekt in de Honeywell Experion PKS en OneWireless WDM systemen. Deze kwetsbaarheid kan tot Communicatiekanaalmanipulatie leiden, waardoor een aanvaller mogelijk op afstand code kan uitvoeren.
De getroffen producten zijn onder meer de C300 PCNT02, C300 PCNT05, FIM4, FIM8, UOC, CN100, HCA, C300PM, en C200E, met versies van 520.1 tot en met 520.2 TCU9, en OneWireless WDM van versies 322.1 tot en met 330.3. Alle IT-afdelingen die deze systemen beheren, moeten onmiddellijk actie ondernemen om potentieel misbruik te voorkomen.
Overzicht
De Integer Underflow bevindt zich in de Control Data Access (CDA) component van de systemen. Dit kan leiden tot manipulatierisico’s binnen communicatielijnen met een kritieke basis score van 9.4 op de CVSS schaal, waarbij de integriteit en beschikbaarheid van systemen onder hoog risico staan zonder dat gebruikersinteractie vereist is.
Aanbevelingen
- Update Experion PKS naar versie 520.2 TCU9 HF1 of 530.1 TCU3 HF1.
- Update OneWireless naar versie 322.5 of 331.1.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2523?
Het betreft een Integer Underflow in Honeywell’s Producten die kan leiden tot manipulatie van communicatiekanalen.
Welke systemen zijn kwetsbaar voor CVE-2025-2523?
De kwetsbaarheid treft diverse Honeywell producten binnen de Experion PKS en OneWireless platformen.
Bestaat er al een patch of beveiligingsupdate?
Ja, Honeywell heeft updates beschikbaar gesteld die het probleem verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel ongeautoriseerde toegang krijgen en op afstand codes uitvoeren binnen het systeem.
