Page 2 of 17 results (0.027 seconds)

CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0

CVE-2023-5400

https://notcve.org/view.php?id=CVE-2023-5400

Server receiving a malformed message based on a using the specified key values can cause a heap overflow vulnerability which could lead to an attacker performing remote code execution or causing a failure.  See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto basado en el uso de los valores clave especificados puede causar una vulnerabilidad de desbordamiento del montón que podría llevar a que un atacante realice la ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-122: Heap-based Buffer Overflow •

CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0

CVE-2023-5398

https://notcve.org/view.php?id=CVE-2023-5398

Server receiving a malformed message based on a list of IPs resulting in heap corruption causing a denial of service. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor recibe un mensaje con formato incorrecto basado en una lista de IP, lo que provoca daños en el montón y provoca una denegación de servicio. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-1327: Binding to an Unrestricted IP Address •

CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0

CVE-2023-5397

https://notcve.org/view.php?id=CVE-2023-5397

Server receiving a malformed message to create a new connection could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto para crear una nueva conexión podría provocar que un atacante realice una ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-20: Improper Input Validation •

CVSS: 7.4EPSS: 0%CPEs: 10EXPL: 0

CVE-2023-5396

https://notcve.org/view.php?id=CVE-2023-5396

Server receiving a malformed message creates connection for a hostname that may cause a stack overflow resulting in possible remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto crea una conexión para un nombre de host que puede causar un desbordamiento de la pila, lo que resulta en una posible ejecución remota de código. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-805: Buffer Access with Incorrect Length Value •

CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0

CVE-2023-5395

https://notcve.org/view.php?id=CVE-2023-5395

Server receiving a malformed message that uses the hostname in an internal table may cause a stack overflow resulting in possible remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto que utiliza el nombre de host en una tabla interna puede causar un desbordamiento de la pila que resulta en una posible ejecución remota de código. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •