Die aufgedeckten neun Schwachstellen ermöglichen eine nichtautorisierte remote-Ausführung von Code auf älteren Versionen der Honeywell Server und Controller. Bei einer Ausnutzung würde dies dem Angreifer ermöglichen, Geräte zu übernehmen und die Prozesse auf den DCS-Controllern …

Der Beitrag Crit.IX: 9 Schwachstellen in Honeywell’s Experion® Platforms gefunden erschien zuerst auf SECTANK.