高い脅威

CVE-2024-25136

CWE-22: 制限付きディレクトリへのパス名の不適切な制限 ('Path Traversal')

Automation-Direct C-MORE EA9 HMI には、攻撃者がコンテンツを適切にサニタイズすることなく URL 内の相対パスを送信できる機能があります。

AutomationDirect では、C-MORE EA9 HMI を V6.78 に更新することをお勧めします。

影響を受けるバージョン：

• C-MORE EA9 HMI EA9-T6CL：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T7CL：バージョン 6.77 以前
• C-MORE EA9 HMI EA0-T7CL-R：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T8CL：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T10CL：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T10WCL：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T12CL：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T15CL：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-T15CL-R：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-RHMI：バージョン 6.77 以前
• C-MORE EA9 HMI EA9-PGMSW：バージョン 6.77 以前