Описание
Уязвимость микропрограммного обеспечения панели управления AutomationDirect C-MORE EA9 HMI связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
AutomationDirect
Наименование ПО
C-MORE EA9 HMI EA9-T6CL
C-MORE EA9 HMI EA9-T7CL
C-MORE EA9 HMI EA9-T7CL-R
C-MORE EA9 HMI EA9-T8CL
C-MORE EA9 HMI EA9-T10CL
C-MORE EA9 HMI EA9-T10WCL
C-MORE EA9 HMI EA9-T12CL
C-MORE EA9 HMI EA9-T15CL
C-MORE EA9 HMI EA9-T15CL-R
C-MORE EA9 HMI EA9-RHMI
C-MORE EA9 HMI EA9-PGMSW
Версия ПО
до 6.77 включительно (C-MORE EA9 HMI EA9-T6CL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T7CL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T7CL-R)
до 6.77 включительно (C-MORE EA9 HMI EA9-T8CL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T10CL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T10WCL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T12CL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T15CL)
до 6.77 включительно (C-MORE EA9 HMI EA9-T15CL-R)
до 6.77 включительно (C-MORE EA9 HMI EA9-RHMI)
до 6.77 включительно (C-MORE EA9 HMI EA9-PGMSW)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подстеей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.automationdirect.com/support/software-downloads
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 35%
0.00143
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 2 года назад
In AutomationDirect C-MORE EA9 HMI, credentials used by the platform are stored as plain text on the device.
CVSS3: 6.5
github
почти 2 года назад
In AutomationDirect C-MORE EA9 HMI, credentials used by the platform are stored as plain text on the device.
EPSS
Процентиль: 35%
0.00143
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2