CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5403
https://notcve.org/view.php?id=CVE-2023-5403
Server hostname translation to IP address manipulation which could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. Traducción del nombre de host del servidor a manipulación de la dirección IP, lo que podría llevar a que un atacante realice la ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5401
https://notcve.org/view.php?id=CVE-2023-5401
Server receiving a malformed message based on a using the specified key values can cause a stack overflow vulnerability which could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto basado en el uso de los valores clave especificados puede causar una vulnerabilidad de desbordamiento de pila que podría llevar a que un atacante realice una ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5400
https://notcve.org/view.php?id=CVE-2023-5400
Server receiving a malformed message based on a using the specified key values can cause a heap overflow vulnerability which could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto basado en el uso de los valores clave especificados puede causar una vulnerabilidad de desbordamiento del montón que podría llevar a que un atacante realice la ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-122: Heap-based Buffer Overflow •
CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5398
https://notcve.org/view.php?id=CVE-2023-5398
Server receiving a malformed message based on a list of IPs resulting in heap corruption causing a denial of service. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor recibe un mensaje con formato incorrecto basado en una lista de IP, lo que provoca daños en el montón y provoca una denegación de servicio. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-1327: Binding to an Unrestricted IP Address •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5397
https://notcve.org/view.php?id=CVE-2023-5397
Server receiving a malformed message to create a new connection could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto para crear una nueva conexión podría provocar que un atacante realice una ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-20: Improper Input Validation •