CWE-120 バッファコピー、入力サイズを確認しない ('Classic Buffer Overflow'):
AutomationDirect C-more EA9 HMI には、スキップできるバウンド チェック機能が搭載されており、攻撃者が機能を悪用してサービス拒否状態を引き起こしたり、影響を受けたデバイスでリモート コード実行を実行したりする可能性があります。
AutomationDirectでは、C-MORE EA9 HMIソフトウェアおよびファームウェアを V6.80に更新することを推奨しています。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
