CVE-2024-25138

Mittlere Bedrohung

CVE-2024-25138

CWE-256: Klartextspeicherung eines Passworts

In Automation-Direct C-MORE EA9 werden HMI-Anmeldeinformationen, die von der Plattform verwendet werden, als Klartext auf dem Gerät gespeichert.

AutomationDirect empfiehlt Benutzern, die C-MORE EA9 HMI auf V6.78 zu aktualisieren

Betroffene Versionen:

C-MORE EA9 HMI EA9-T6CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T7CL: Version 6.77 und älter
C-MORE EA9 HMI EA0-T7CL-R: Version 6.77 und älter
C-MORE EA9 HMI EA9-T8CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T10CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T10WCL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T12CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T15CL: Version 6.77 und älter
C-MORE EA9 HMI EA9-T15CL-R: Version 6.77 und älter
C-MORE EA9 HMI EA9-RHMI: Version 6.77 und älter
C-MORE EA9 HMI EA9-PGMSW: Version 6.77 und älter

Risiko-Informationen

CVE-ID

CVE-2024-25138

Lieferant

AutomationDirect

Produkt

C-MORE EA9 HMI

CVSS v3

6.5

Hinweise

Anbieter-Beratung

Warnung

Offenlegungsrichtlinie

Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.

Herunterladen

Öffentliche E-Mail und PGP-Schlüssel

Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.

Siehe PGP-Schlüssel