Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2006

Опубликовано: 31 авг. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

AutomationDirect DirectLOGIC has a DLL vulnerability in the install directory that may allow an attacker to execute code during the installation process. This issue affects: AutomationDirect C-more EA9 EA9-T6CL versions prior to 6.73; EA9-T6CL-R versions prior to 6.73; EA9-T7CL versions prior to 6.73; EA9-T7CL-R versions prior to 6.73; EA9-T8CL versions prior to 6.73; EA9-T10CL versions prior to 6.73; EA9-T10WCL versions prior to 6.73; EA9-T12CL versions prior to 6.73; EA9-T15CL versions prior to 6.73; EA9-RHMI versions prior to 6.73; EA9-PGMSW versions prior to 6.73;

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t6cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t6cl:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t6cl-r_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t6cl-r:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t7cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t7cl:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t7cl-r_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t7cl-r:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t8cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t8cl:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t10cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t10cl:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t10wcl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t10wcl:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t12cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t12cl:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t15cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t15cl:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t15cl-r_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-t15cl-r:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-rhmi_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-rhmi:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-pgmsw_firmware:*:*:*:*:*:*:*:*
Версия до 6.73 (исключая)
cpe:2.3:h:automationdirect:c-more_ea9-pgmsw:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00195
Низкий

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-qxq5-p7h4-x2vw

CVSS3: 7.8
github
больше 3 лет назад

AutomationDirect DirectLOGIC has a DLL vulnerability in the install directory that may allow an attacker to execute code during the installation process. This issue affects: AutomationDirect C-more EA9 EA9-T6CL versions prior to 6.73; EA9-T6CL-R versions prior to 6.73; EA9-T7CL versions prior to 6.73; EA9-T7CL-R versions prior to 6.73; EA9-T8CL versions prior to 6.73; EA9-T10CL versions prior to 6.73; EA9-T10WCL versions prior to 6.73; EA9-T12CL versions prior to 6.73; EA9-T15CL versions prior to 6.73; EA9-RHMI versions prior to 6.73; EA9-PGMSW versions prior to 6.73;

fstec логотип

BDU:2022-04303

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость библиотеки DLL микропрограммного обеспечения сенсорных панелей AutomationDirect C-More серии EA9 HMI, позволяющая нарушителю выполнить произвольный код в процессе установки

EPSS

Процентиль: 41%
0.00195
Низкий

7.8 High

CVSS3

Дефекты

CWE-427