CVE-2024-25136

Hohe Bedrohung

CVE-2024-25136

CWE-22: Unzulässige Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis („Pfadtraversal“)

In der Automation-Direct C-MORE EA9 HMI gibt es eine Funktion, die es einem Angreifer ermöglicht, einen relativen Pfad in der URL zu senden, ohne den Inhalt ordnungsgemäß zu desinfizieren.

AutomationDirect empfiehlt Benutzern, die C-MORE EA9 HMI auf V6.78 zu aktualisieren

Betroffene Versionen:

C-MORE EA9 HMI EA9-T6CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T7CL: Version 6.77 und älter
C-MORE EA9 HMI EA0-T7CL-R: Version 6.77 und älter
C-MORE EA9 HMI EA9-T8CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T10CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T10WCL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T12CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T15CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T15CL-R: Version 6.77 und älter
C-MORE EA9 HMI EA9-RHMI: Version 6.77 und älter
C-MORE EA9 HMI EA9-PGMSW: Version 6.77 und älter

Risiko-Informationen

CVE-ID

CVE-2024-25136

Lieferant

AutomationDirect

Produkt

C-MORE EA9 HMI

CVSS v3

7.5

Hinweise

Anbieter-Beratung

Warnung

Offenlegungsrichtlinie

Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.

Herunterladen

Öffentliche E-Mail und PGP-Schlüssel

Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.

Siehe PGP-Schlüssel