Honeywell MB Secure Authenticated Command Injection

Title

Authenticated Command Injection

Product

Honeywell MB-Secure

Vulnerable Version

MB-Secure versions from V11.04 and prior to V12.53, MB-Secure PRO versions from V01.06 and prior to V03.09

Fixed Version

MB-Secure v12.53, MB-Secure PRO v03.09

CVE Number

CVE-2025-2605

Impact

critical

Homepage

https://buildings.honeywell.com/de/en/brands/our-brands/security/news/mb-secure

Found

04.11.2024

Lukas Donaubauer (Office Munich) | SEC Consult Vulnerability Lab

Description

Das Webinterface der Honeywell MB-Secure war anfällig für Command Injection im Ping Interface. Über die Eingabge der IP Adresse oder des Interfaces konnte ein Kommando eingeschleust werden da die Parameter nicht gefiltert werden.

Zum vollständigen Security Advisory (Englisch).

EOF Lukas Donaubauer / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Honeywell MB Secure Authenticated Command Injection

Description

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads