发布日期：2022-07-28
更新日期：2022-09-06

受影响系统：

Honeywell Honeywell Saia Burgess Controls PCD <= 2022-05-06

描述：

---

CVE(CAN) ID: CVE-2022-30320

Honeywell Saia Burgess PG5 PCD是美国Honeywell公司的一个包含SBC仪表、控制和自动化 (ICA) 设备实施和操作自动化的解决方案。
Honeywell Saia Burgess Controls PCD 2022-05-06及之前版本的S-Bus身份认证组件存在信息泄露漏洞，该漏洞源于弱凭据哈希方案问题。攻击者可利用该漏洞访问上传/下载控制逻辑和操纵控制器配置等工程的敏感功能。

<**>

建议：

---

厂商补丁：

Honeywell
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/uscert/ics/advisories/icsa-22-207-03

浏览次数：868
严重程度：0（网友投票）