C-more Ea9-t12cl
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02183
Распределение по критичности
Критический
1
Высокий
8
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): c-more ea9-t12cl,c-more_ea9-t12cl_firmware
Топ уязвимостей
CVE-2020-6969Существует возможность раскрыть учетные данные и другую конфиденциальную информацию в «незащищенных» файлах проектов, что может позволить злоумышленнику удаленно получить доступ к сенсорным панелям C-More серии EA9: версии прошивки до 6.53 и манипулировать конфигурациями системы.
CVE-2024-11611Уязвимость повреждения памяти в AutomationDirect C-More EA9 EAP9 при разборе файлов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках AutomationDirect C-More EA9. Необходимо взаимодействие с пользователем для эксплуатации этой уязвимости, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в разборе файлов EAP9. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Этот вариант был ZDI-CAN-24774.
CVE-2024-11610Уязвимость коррумпирования памяти в AutomationDirect C-More EA9 EAP9 при разборе файлов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках AutomationDirect C-More EA9. Необходимо взаимодействие с пользователем для эксплуатации этой уязвимости, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в разборе файлов EAP9. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Этот вариант был ZDI-CAN-24773.
CVE-2024-11609Уязвимость переполнения стека на основе буфера в AutomationDirect C-More EA9 EAP9 при разборе файлов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках AutomationDirect C-More EA9. Необходимо взаимодействие с пользователем для эксплуатации этой уязвимости, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретная ошибка существует в разборе файлов EAP9. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставляемых пользователем, перед копированием их в фиксированный буфер. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Этот вариант был ZDI-CAN-24772.
CVE-2022-2006AutomationDirect DirectLOGIC имеет DLL-уязвимость в каталоге установки, которая может позволить злоумышленнику выполнить код во время процесса установки. Эта проблема затрагивает: AutomationDirect C-more EA9 EA9-T6CL версий до 6.73; EA9-T6CL-R версий до 6.73; EA9-T7CL версий до 6.73; EA9-T7CL-R версий до 6.73; EA9-T8CL версий до 6.73; EA9-T10CL версий до 6.73; EA9-T10WCL версий до 6.73; EA9-T12CL версий до 6.73; EA9-T15CL версий до 6.73; EA9-RHMI версий до 6.73; EA9-PGMSW версий до 6.73.
BDU:2022-04303Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей C-More серии EA9 HMI связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в процессе установки
CVE-2022-2005Веб-сервер AutomationDirect C-more EA9 HTTP использует небезопасный механизм для передачи учетных данных от клиента к веб-серверу, что может позволить злоумышленнику получить учетные данные для входа и войти в систему как действительный пользователь. Эта проблема затрагивает: AutomationDirect C-more EA9 EA9-T6CL версий до 6.73; EA9-T6CL-R версий до 6.73; EA9-T7CL версий до 6.73; EA9-T7CL-R версий до 6.73; EA9-T8CL версий до 6.73; EA9-T10CL версий до 6.73; EA9-T10WCL версий до 6.73; EA9-T12CL версий до 6.73; EA9-T15CL версий до 6.73; EA9-RHMI версий до 6.73; EA9-PGMSW версий до 6.73.
BDU:2024-02320Уязвимость микропрограммного обеспечения панели управления AutomationDirect C-MORE EA9 HMI связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-04268Уязвимость веб-сервера HTTP микропрограммного обеспечения сенсорных панелей C-More серии EA9 HMI связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию