发布日期：2022-07-15
更新日期：2022-09-09

受影响系统：

USAHoneywell Honeywell Alerton Visual Logic <= 2022-05-04

描述：

---

CVE(CAN) ID: CVE-2022-30243

Honeywell Alerton Visual Logic是USAHoneywell公司的一种通信传感器/控制器。具有内置湿度传感器和可选的无线功能。
Honeywell Alerton Visual Logic 2022-05-04及之前版本存在拒绝服务漏洞。攻击者可利用该漏洞将代码存储在控制器上、在没有认证的情况下运行，并通过发送特制的数据包在其他用户不知情的情况下更改和/或停止程序，从而改变控制器的功能。

<**>

建议：

---

厂商补丁：

USAHoneywell
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/scadafence/Honeywell-Alerton-Vulnerabilities

浏览次数：631
严重程度：0（网友投票）