CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-6620
https://notcve.org/view.php?id=CVE-2024-6620
Honeywell PC42t, PC42tp, and PC42d Printers, T10.19.020016 to T10.20.060398, contain a cross-site scripting vulnerability. A(n) attacker could potentially inject malicious code which may lead to information disclosure, session theft, or client-side request forgery. Honeywell recommends updating to the most recent version of this firmware, PC42 Printer Firmware Version 20.6 T10.20.060398. • https://sps.honeywell.com/us/en/support/productivity/cyber-security-notifications • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-602: Client-Side Enforcement of Server-Side Security •
CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5407
https://notcve.org/view.php?id=CVE-2023-5407
Controller denial of service due to improper handling of a specially crafted message received by the controller. See Honeywell Security Notification for recommendations on upgrading and versioning. Denegación de servicio del controlador debido al manejo inadecuado de un mensaje especialmente manipulado recibido por el controlador. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5406
https://notcve.org/view.php?id=CVE-2023-5406
Server communication with a controller can lead to remote code execution using a specially crafted message from the controller. See Honeywell Security Notification for recommendations on upgrading and versioning. La comunicación del servidor con un controlador puede conducir a la ejecución remota de código mediante un mensaje especialmente manipulado desde el controlador. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-787: Out-of-bounds Write •
CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5405
https://notcve.org/view.php?id=CVE-2023-5405
Server information leak for the CDA Server process memory can occur when an error is generated in response to a specially crafted message. See Honeywell Security Notification for recommendations on upgrading and versioning. La pérdida de información del servidor para la memoria de proceso del servidor CDA puede ocurrir cuando se genera un error en respuesta a un mensaje especialmente manipulado. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5404
https://notcve.org/view.php?id=CVE-2023-5404
Server receiving a malformed message can cause a pointer to be overwritten which can result in a remote code execution or failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto puede provocar que se sobrescriba un puntero, lo que puede provocar una ejecución remota del código o un fallo. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-122: Heap-based Buffer Overflow •