PT-2020-12423 · C More · C-More Ea9 Hmi
Evanslify
·
Publicado
2020-07-07
·
Atualizado
2020-07-28
·
CVE-2020-10922
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
C-MORE HMI EA9, versão de firmware 6.52
Descrição
Esta vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no processo EA-HTTP.exe, resultante da falta de validação adequada das entradas antes do processamento das solicitações do usuário. Um invasor pode aproveitar esta vulnerabilidade para provocar uma condição de negação de serviço no sistema.
Recomendações
Para o firmware C-MORE HMI EA9 versão 6.52, considere implementar uma validação adequada de entradas para o processo EA-HTTP.exe a fim de impedir a exploração. Como solução temporária, restrinja o acesso ao processo EA-HTTP.exe até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C-More Ea9 Hmi