C-MORE EA9 HMI, versiĂłn 6.77 y anteriores de los siguientes modelos:
- T6CL;
- T7CL;
- T7CL-R;
- T8CL;
- T10CL;
- T10WCL;
- T12CL;
- T15CL;
- T15CL-R;
- RHMI;
- PGMSW.
Tomer Goldschmidt, de Claroty Research – Team82, ha notificado 3 vulnerabilidades de severidades 1 alta y 2 medias. La explotaciĂłn exitosa de estas vulnerabilidades podrĂa permitir a un atacante explotar un dispositivo remoto e inyectar cĂłdigo malicioso en el panel.
AutomationDirect recomienda que los usuarios actualicen C-MORE EA9 HMI a V6.78.
La vulnerabilidad de severidad alta afecta a la limitaciĂłn inadecuada de un nombre de ruta de un directorio restringido (“Path Traversal“). Su explotaciĂłn podrĂa permitir a un atacante enviar una ruta relativa en la URL sin una desinfecciĂłn adecuada del contenido. Se ha asignado el identificador CVE-2024-25136 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2024-25137 y CVE-2024-25138.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.