ГлавнаяБаза уязвимостей БДУ → BDU:2025-00002
7.2высокая

BDU:2025-00002 (CVE-2024-11611)

Уязвимость программного обеспечения для программирования и конфигурирования сенсорных панелей C-more Programming Software (EA9 Series), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-02
Описание

Уязвимость программного обеспечения для программирования и конфигурирования сенсорных панелей C-more Programming Software (EA9 Series) связана с выходом операции за границы буфера в памяти при обработке файлов формата EAP9. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
C-more Programming Software (EA9 Series) (до 6.78 включительно)
Способ устранения

Использование рекомендаций:
https://www.automationdirect.com/support/software-downloads

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2024-12-13.1.pdfhttps://1275.ru/cve/8511/cve-2024-11611-vypolnenie-proizvolnogo-koda-v-automationdirect-c-more-ea9-programming-software/https://www.zerodayinitiative.com/advisories/ZDI-24-1675/https://www.runzero.com/blog/automation-direct/https://certvde.com/en/bulletins/bulletins/2182-automationdirect-c-more-ea9-programming-software/https://www.cisa.gov/news-events/ics-advisories/icsa-24-340-01
Проверьте безопасность своего сайта и почты → Полная проверка домена