发布日期：2025-07-10
更新日期：2025-09-08

受影响系统：

Honeywell Experion PKS >= 530 <= 530 TCU3
Honeywell Experion PKS >= 520.1 <= 520.2 TCU9
Honeywell OneWireless WDM >= 330.1 <= 330.3
Honeywell OneWireless WDM >= 322.1 <= 322.4

描述：

---

CVE(CAN) ID: CVE-2025-3946

Honeywell Experion PKS是美国霍尼韦尔（Honeywell）公司的一个过程自动化系统，OneWireless WDM是一个无线设备管理平台。
Honeywell Experion PKS 520.1至520.2 TCU9和530至530 TCU3版本和OneWireless WDM 322.1至322.4和330.1至330.3版本的Control Data Access组件存在错误处理程序部署漏洞，攻击者可利用该漏洞操纵数据输入，导致远程代码执行。

<**>

建议：

---

厂商补丁：

Honeywell
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://process.honeywell.com/

浏览次数：16
严重程度：0（网友投票）