CWE-749: Exponierte gefährliche Methode oder Funktion
Wenn diese Schwachstelle erfolgreich ausgenutzt wird, kann ein Angreifer Dateien auf Experion-Steuerungen oder SMSC S300 ändern. Diese Schwachstelle könnte dazu verwendet werden, eine Datei zu schreiben, die zu unerwartetem Verhalten aufgrund von Konfigurationsänderungen oder Aktualisierungen von Dateien führt, die bei Auslösung zur anschließenden Ausführung einer bösartigen Anwendung führen können.
CVE-2023-5389
Honeywell
Experion, SMSC S300
9.1
Team82 setzt sich dafür ein, Schwachstellen koordiniert und zeitnah an die betroffenen Anbieter zu melden, um die Sicherheit des weltweiten Cybersicherheitsökosystems zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und zu teilen. Team82 hält sich an diesen Melde- und Offenlegungsprozess, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat außerdem seinen öffentlichen PGP-Schlüssel für die Anbieter- und Forschungsgemeinschaft zur Verfügung gestellt, damit diese auf sichere Weise Schwachstellen- und Forschungsinformationen mit uns austauschen kann.