发布日期：2018-09-18
更新日期：2018-09-19

受影响系统：

Honeywell Mobile Computers EDA
Honeywell Mobile Computers D75e
Honeywell Mobile Computers CT60
Honeywell Mobile Computers CT50
Honeywell Mobile Computers CT40
Honeywell Mobile Computers CN80
Honeywell Mobile Computers CN75
Honeywell Mobile Computers CN51
Honeywell Mobile Computers CK75

描述：

---

CVE(CAN) ID: CVE-2018-14825

Honeywell CT60是移动数据终端（移动计算机）产品。

多款Honeywell产品中存在安全漏洞。攻击者可借助能够绑定到某服务的应用程序，利用该漏洞获取系统权限，进而获取键击、密码、个人识别信息、图片、邮件或重要业务的文档的访问权限。

<*来源：vendor
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-18-256-01
*>

建议：

---

厂商补丁：

Honeywell
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://hsmftp.honeywell.com/

https://www.honeywellaidc.com/en/-/media/en/files-public/technical-publications/multi-product/ALLSKU-AND-ENUS-ZY.pdf

浏览次数：2064
严重程度：0（网友投票）