7.8высокая
BDU:2022-04268
Уязвимость веб-сервера HTTP микропрограммного обеспечения сенсорных панелей AutomationDirect C-More серии EA9 HMI, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-07-11
Описание
Уязвимость веб-сервера HTTP микропрограммного обеспечения сенсорных панелей C-More серии EA9 HMI связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
C-more EA9-T6CL (до 6.73)C-more EA9-T6CL-R (до 6.73)C-more EA9-T7CL (до 6.73)C-more EA9-T7CL-R (до 6.73)C-more EA9-T8CL (до 6.73)C-more EA9-T10CL (до 6.73)C-more EA9-T10WCL (до 6.73)C-more EA9-T12CL (до 6.73)C-more EA9-T15CL (до 6.73)C-more EA9-T15CL-R (до 6.73)C-more EA9-RHMI (до 6.73)C-more EA9-PGMSW (до 6.73)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01
Компенсирующие меры:
- отключить функцию веб-сервера ЧМИ с помощью программного обеспечения;
- организовать доступ к панели ЧМИ с использование VPN.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи