CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5406
https://notcve.org/view.php?id=CVE-2023-5406
17 Apr 2024 — Server communication with a controller can lead to remote code execution using a specially crafted message from the controller. See Honeywell Security Notification for recommendations on upgrading and versioning. La comunicación del servidor con un controlador puede conducir a la ejecución remota de código mediante un mensaje especialmente manipulado desde el controlador. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. Server commun... • https://process.honeywell.com • CWE-787: Out-of-bounds Write •
CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5405
https://notcve.org/view.php?id=CVE-2023-5405
17 Apr 2024 — Server information leak for the CDA Server process memory can occur when an error is generated in response to a specially crafted message. See Honeywell Security Notification for recommendations on upgrading and versioning. La pérdida de información del servidor para la memoria de proceso del servidor CDA puede ocurrir cuando se genera un error en respuesta a un mensaje especialmente manipulado. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de ... • https://process.honeywell.com • CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5404
https://notcve.org/view.php?id=CVE-2023-5404
17 Apr 2024 — Server receiving a malformed message can cause a pointer to be overwritten which can result in a remote code execution or failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto puede provocar que se sobrescriba un puntero, lo que puede provocar una ejecución remota del código o un fallo. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. Ser... • https://process.honeywell.com • CWE-122: Heap-based Buffer Overflow •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5403
https://notcve.org/view.php?id=CVE-2023-5403
17 Apr 2024 — Server hostname translation to IP address manipulation which could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. Traducción del nombre de host del servidor a manipulación de la dirección IP, lo que podría llevar a que un atacante realice la ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y contro... • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5401
https://notcve.org/view.php?id=CVE-2023-5401
17 Apr 2024 — Server receiving a malformed message based on a using the specified key values can cause a stack overflow vulnerability which could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto basado en el uso de los valores clave especificados puede causar una vulnerabilidad de desbordamiento de pila que podría llevar a que un atacante realice una ejecu... • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5400
https://notcve.org/view.php?id=CVE-2023-5400
17 Apr 2024 — Server receiving a malformed message based on a using the specified key values can cause a heap overflow vulnerability which could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto basado en el uso de los valores clave especificados puede causar una vulnerabilidad de desbordamiento del montón que podría llevar a que un atacante realice la ejec... • https://process.honeywell.com • CWE-122: Heap-based Buffer Overflow •
CVSS: 5.9EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5398
https://notcve.org/view.php?id=CVE-2023-5398
17 Apr 2024 — Server receiving a malformed message based on a list of IPs resulting in heap corruption causing a denial of service. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor recibe un mensaje con formato incorrecto basado en una lista de IP, lo que provoca daños en el montón y provoca una denegación de servicio. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y control de versiones. Server receiving a malformed mess... • https://process.honeywell.com • CWE-1327: Binding to an Unrestricted IP Address •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5397
https://notcve.org/view.php?id=CVE-2023-5397
17 Apr 2024 — Server receiving a malformed message to create a new connection could lead to an attacker performing remote code execution or causing a failure. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto para crear una nueva conexión podría provocar que un atacante realice una ejecución remota de código o provoque una falla. Consulte la Notificación de seguridad de Honeywell para obtener recomendaciones sobre actualización y ... • https://process.honeywell.com • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5396
https://notcve.org/view.php?id=CVE-2023-5396
17 Apr 2024 — Server receiving a malformed message creates connection for a hostname that may cause a stack overflow resulting in possible remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto crea una conexión para un nombre de host que puede causar un desbordamiento de la pila, lo que resulta en una posible ejecución remota de código. Consulte la Notificación de seguridad de Honeywell para obtener recomendacio... • https://process.honeywell.com • CWE-805: Buffer Access with Incorrect Length Value •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2023-5395
https://notcve.org/view.php?id=CVE-2023-5395
17 Apr 2024 — Server receiving a malformed message that uses the hostname in an internal table may cause a stack overflow resulting in possible remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning. El servidor que recibe un mensaje con formato incorrecto que utiliza el nombre de host en una tabla interna puede causar un desbordamiento de la pila que resulta en una posible ejecución remota de código. Consulte la Notificación de seguridad de Honeywell para obtener recom... • https://process.honeywell.com • CWE-121: Stack-based Buffer Overflow •