AutomationDirectが提供するC-MORE EA9 HMIには、複数の脆弱性が存在します。

• C-MORE EA9 HMI EA9-T6CL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T7CL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA0-T7CL-R Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T8CL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T10CL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T10WCL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T12CL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T15CL Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-T15CL-R Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-RHMI Version 6.77 およびそれ以前
• C-MORE EA9 HMI EA9-PGMSW Version 6.77 およびそれ以前

AutomationDirectが提供するC-MORE EA9 HMIには、次の複数の脆弱性が存在します。

• パストラバーサル (CWE-22) - CVE-2024-25136
• スタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-25137
• パスワードの平文保存 (CWE-256) - CVE-2024-25138

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 攻撃者によって、相対パスを含むURLを送信される - CVE-2024-25136
• 当該製品をサービス運用妨害（DoS）状態にされる - CVE-2024-25137
• HMI認証情報を窃取される - CVE-2024-25138

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。