ГлавнаяБаза уязвимостей БДУ → BDU:2022-04303
7.2высокая

BDU:2022-04303

Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей AutomationDirect C-More серии EA9 HMI, позволяющая нарушителю выполнить произвольный код в процессе установки
Опубликовано: 2022-07-13
Описание

Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей C-More серии EA9 HMI связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в процессе установки

Затрагиваемое ПО и версии
C-more EA9-T6CL (до 6.73)C-more EA9-T6CL-R (до 6.73)C-more EA9-T7CL (до 6.73)C-more EA9-T7CL-R (до 6.73)C-more EA9-T8CL (до 6.73)C-more EA9-T10CL (до 6.73)C-more EA9-T10WCL (до 6.73)C-more EA9-T12CL (до 6.73)C-more EA9-T15CL (до 6.73)C-more EA9-T15CL-R (до 6.73)C-more EA9-RHMI (до 6.73)C-more EA9-PGMSW (до 6.73)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01

Компенсирующие меры:
- отключить функцию веб-сервера ЧМИ с помощью программного обеспечения;
- организовать доступ к панели ЧМИ с использование VPN.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01
Проверьте безопасность своего сайта и почты → Полная проверка домена