CVE-2014-9189— Honeywell International Experion PKS 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-9189の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple stack-based buffer overflow vulnerabilities were found in Honeywell Experion PKS all versions prior to R400.6, all versions prior to R410.6, and all versions prior to R430.2 modules that could lead to possible remote code execution, dynamic memory corruption, or denial of service. Honeywell strongly encourages and recommends all customers running unsupported versions of EKPS prior to R400 to upgrade to a supported version.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Honeywell International Experion PKS 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Honeywell Experion PKS是美国霍尼韦尔国际(Honeywell International)公司的一套过程自动化控制系统。该系统提供过程控制、安全仪表系统、安防以及先进控制系统等。 Honeywell Experion PKS中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的输入执行正确的边界检查。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,或消耗动态内存,造成拒绝服务。以下版本受到影响:Honeywell Experion PKS R400.6之前R40x版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Honeywell | Experion PKS | R40x prior to R400.6 | - |
II. CVE-2014-9189の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-9189のインテリジェンス情報
请登录查看更多情报信息。
- https://ics-cert.us-cert.gov/advisories/ICSA-14-352-01x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2014-9189
IV. 関連脆弱性
同じ製品: Experion PKS
- CVE-2021-38397
Honeywell Experion PKS and ACE Controllers Unrestricted Uplo - CVE-2021-38395
Honeywell Experion PKS and ACE Controllers Injection - CVE-2021-38399
Honeywell Experion PKS and ACE Controllers Relative Path Tra - CVE-2014-5435
Honeywell International Experion PKS 缓冲区错误漏洞 - CVE-2014-5436
Honeywell International Experion PKS 路径遍历漏洞
同じベンダー: Honeywell
- CVE-2026-4272
CVE-2026-4272 - Bluetooth Remote Execution of System Command - CVE-2026-3611
Honeywell IQ4x BMS Controller Missing authentication for cri - CVE-2026-1670
Honeywell CCTV Products Missing Authentication for Critical - CVE-2021-47868
WIN-PACK PRO 4.8 - 'WPCommandFileService' Unquoted Service P - CVE-2021-47866
WIN-PACK PRO 4.8 - 'GuardTourService' Unquoted Service Path
同じ弱点: CWE-121
- CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8234
EFM ipTIME A8004T WifiBasicSet formWifiBasicSet stack-based - CVE-2026-6665
PgBouncer buffer overflow in SCRAM - CVE-2026-41509
Integer underflow in crypto_sign_open() leads to buffer over - CVE-2026-8138
Tenda CX12L SetPptpServerCfg” formSetPPTPServer stack-based
V. CVE-2014-9189へのコメント
まだコメントはありません