Validación de datos inadecuada en Experion PKS de Honeywell
- Experion PKS, Release 3xx y anteriores
- Experion PKS, Release 400
- Experion PKS, Release 410
- Experion PKS, Release 430
- Experion PKS, Release 431
Honeywell ha reportado una vulnerabilidad que puede provocar, en determinadas condiciones, una denegación de servicio en la plataforma Experion Process Knowledge System (PKS).
Honeywell recomienda a los usuarios de los productos afectados que descarguen y apliquen el parche adecuado para solucionar la vulnerabilidad. Las versiones que corrigen este problema son:
- R400.8 HOTFIX1
- R410.8 HOTFIX6
- R430.5 HOTFIX1
- R431.2 HOTFIX2
En el caso de que la versión utilizada no tenga el parche disponible aún, Honeywell mientras tanto recomienda a los usuarios aislar el tráfico de red cuando se utilizan las herramientas de cliente del servicio eNAP Server o desactivar el servicio si no se está haciendo uso del mismo.
La plataforma Experion PKS, utilizada para la actualización del firmware de los dispositivos de la Serie C, realiza una validación de datos inadecuada. La explotación de esta vulnerabilidad podría permitir a un atacante remoto terminar de forma abrupta el proceso de actualización de los dispositivos mediante el envío de paquetes especialmente preparados. Se ha reservado el identificador CVE-2016-8344 para esta vulnerabilidad.