ГлавнаяБаза уязвимостей БДУ → BDU:2024-02320
7.8высокая

BDU:2024-02320 (CVE-2024-25136)

Уязвимость микропрограммного обеспечения панели управления AutomationDirect C-MORE EA9 HMI, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-27
Описание

Уязвимость микропрограммного обеспечения панели управления AutomationDirect C-MORE EA9 HMI связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
C-more EA9-RHMI (до 6.77 включительно)C-more EA9-PGMSW (до 6.77 включительно)C-more EA9-T15CL-R (до 6.77 включительно)C-more EA9-T15CL (до 6.77 включительно)C-more EA9-T12CL (до 6.77 включительно)C-more EA9-T10WCL (до 6.77 включительно)C-more EA9-T10CL (до 6.77 включительно)C-more EA9-T8CL (до 6.77 включительно)C-more EA9-T7CL-R (до 6.77 включительно)C-more EA9-T7CL (до 6.77 включительно)C-more EA9-T6CL (до 6.77 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подстеей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.automationdirect.com/support/software-downloads

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://claroty.com/team82/disclosure-dashboard/cve-2024-25136https://www.cisa.gov/news-events/ics-advisories/icsa-24-086-01https://secalerts.co/vulnerability/CVE-2024-25136https://www.automationdirect.com/support/software-downloadshttps://github.com/advisories/GHSA-rv26-9qp5-5mh3
Проверьте безопасность своего сайта и почты → Полная проверка домена