CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5398
https://notcve.org/view.php?id=CVE-2023-5398
17 Apr 2024 — Server receiving a malformed message based on a list of IPs resulting in heap corruption causing a denial of service. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor recibe un mensaje con formato incorrecto basado en una lista de IP, lo que provoca daños en el montón y provoca una denegación de servicio. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. Server receiving a malformed mess... • https://process.honeywell.com • CWE-1327: Binding to an Unrestricted IP Address •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5397
https://notcve.org/view.php?id=CVE-2023-5397
17 Apr 2024 — Server receiving a malformed message to create a new connection could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto para crear una nueva conexión podría provocar que un atacante realice una ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y ... • https://process.honeywell.com • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5396
https://notcve.org/view.php?id=CVE-2023-5396
17 Apr 2024 — Server receiving a malformed message creates connection for a hostname that may cause a stack overflow resulting in possible remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto crea una conexión para un nombre de host que puede causar un desbordamiento de la pila, lo que resulta en una posible ejecución remota de código. Consulte la Notificación de seguridad de Honeywell para obtener recomendacio... • https://process.honeywell.com • CWE-805: Buffer Access with Incorrect Length Value •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5395
https://notcve.org/view.php?id=CVE-2023-5395
17 Apr 2024 — Server receiving a malformed message that uses the hostname in an internal table may cause a stack overflow resulting in possible remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto que utiliza el nombre de host en una tabla interna puede causar un desbordamiento de la pila que resulta en una posible ejecución remota de código. Consulte la Notificación de seguridad de Honeywell para obtener recom... • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5394
https://notcve.org/view.php?id=CVE-2023-5394
11 Apr 2024 — Server receiving a malformed message that where the GCL message hostname may be too large which may cause a stack overflow; resulting in possible remote code execution. Honeywell recommends updating to the most recent version of the product. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor recibe un mensaje con formato incorrecto que indica que el nombre de host del mensaje GCL puede ser demasiado grande, lo que puede provocar un desbordamiento de la pila; lo ... • https://process.honeywell.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2023-5393
https://notcve.org/view.php?id=CVE-2023-5393
11 Apr 2024 — Server receiving a malformed message that causes a disconnect to a hostname may causing a stack overflow resulting in possible remote code execution. Honeywell recommends updating to the most recent version of the product. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto que provoca una desconexión de un nombre de host puede provocar un desbordamiento de la pila, lo que resulta en una posible ejecución remota de cód... • https://process.honeywell.com • CWE-130: Improper Handling of Length Parameter Inconsistency •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5392
https://notcve.org/view.php?id=CVE-2023-5392
11 Apr 2024 — C300 information leak due to an analysis feature which allows extracting more memory over the network than required by the function. Honeywell recommends updating to the most recent version of the product. See Honeywell Security Notification for recommendations on upgrading and versioning. Fuga de información de C300 debido a una función de análisis que permite extraer más memoria a través de la red de la requerida por la función. Honeywell recomienda actualizar a la versión más reciente del producto. • https://process.honeywell.com • CWE-1295: Debug Messages Revealing Unnecessary Information •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-1841 – Honeywell MPA2 Web Application XSS vulnerability
https://notcve.org/view.php?id=CVE-2023-1841
29 Feb 2024 — Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Honeywell MPA2 Access Panel (Web server modules) allows XSS Using Invalid Characters.This issue affects MPA2 Access Panel all version prior to R1.00.08.05. Honeywell released firmware update package MPA2 firmware R1.00.08.05 which addresses this vulnerability. This version and all later versions correct the reported vulnerability. La vulnerabilidad de neutralización inadecuada de la entrada durante la gener... • https://buildings.honeywell.com/us/en/brands/our-brands/security/support-and-resources/product-resources/eol-and-security-notices • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2024-1309 – Resource Consumption Identified in NTP before 4.2.4p8 and 4.2.5
https://notcve.org/view.php?id=CVE-2024-1309
13 Feb 2024 — Uncontrolled Resource Consumption vulnerability in Honeywell Niagara Framework on Windows, Linux, QNX allows Content Spoofing.This issue affects Niagara Framework: before Niagara AX 3.8.1, before Niagara 4.1. Vulnerabilidad de consumo de recursos no controlado en Honeywell Niagara Framework en Windows, Linux y QNX permite la suplantación de contenido. Este problema afecta a Niagara Framework: antes de Niagara AX 3.8.1, antes de Niagara 4.1. • https://process.honeywell.com • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-5390
https://notcve.org/view.php?id=CVE-2023-5390
31 Jan 2024 — An attacker could potentially exploit this vulnerability, leading to files being read from the Honeywell Experion ControlEdge VirtualUOC and ControlEdge UOC. This exploit could be used to read files from the controller that may expose limited information from the device. Honeywell recommends updating to the most recent version of the product. See Honeywell Security Notification for recommendations on upgrading and versioning. Un atacante podría explotar esta vulnerabilidad, lo que provocaría la lectura de a... • https://process.honeywell.com • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-36: Absolute Path Traversal •