7.2высокая
BDU:2022-04303
Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей AutomationDirect C-More серии EA9 HMI, позволяющая нарушителю выполнить произвольный код в процессе установки
Опубликовано: 2022-07-13
Описание
Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей C-More серии EA9 HMI связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в процессе установки
Затрагиваемое ПО и версии
C-more EA9-T6CL (до 6.73)C-more EA9-T6CL-R (до 6.73)C-more EA9-T7CL (до 6.73)C-more EA9-T7CL-R (до 6.73)C-more EA9-T8CL (до 6.73)C-more EA9-T10CL (до 6.73)C-more EA9-T10WCL (до 6.73)C-more EA9-T12CL (до 6.73)C-more EA9-T15CL (до 6.73)C-more EA9-T15CL-R (до 6.73)C-more EA9-RHMI (до 6.73)C-more EA9-PGMSW (до 6.73)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01
Компенсирующие меры:
- отключить функцию веб-сервера ЧМИ с помощью программного обеспечения;
- организовать доступ к панели ЧМИ с использование VPN.
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи