PT-2020-12422 · C More · C-More Ea9 Hmi
Chizuru Toyama
+1
·
Publicado
2020-07-07
·
Atualizado
2020-08-10
·
CVE-2020-10921
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
C-MORE HMI EA9, versão de firmware 6.52
Descrição
Esta vulnerabilidade permite que invasores remotos executem comandos nas instalações afetadas sem a necessidade de autenticação. A falha está presente no processo EA-HTTP.exe devido à ausência de autenticação antes de permitir alterações na configuração do sistema. Um invasor pode explorar essa vulnerabilidade para enviar comandos ao equipamento físico controlado pelo dispositivo.
Recomendações
Para o firmware C-MORE HMI EA9 versão 6.52, considere desativar o processo EA-HTTP.exe até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à configuração do sistema para minimizar o risco de alterações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C-More Ea9 Hmi