Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-11611

Опубликовано: 30 янв. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

AutomationDirect C-More EA9 EAP9 File Parsing Memory Corruption Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of AutomationDirect C-More EA9. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within the parsing of EAP9 files. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-24774.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t10cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t10cl:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t10wcl_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t10wcl:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t12cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t12cl:*:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t15cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t15cl:*:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t15cl-r_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t15cl-r:*:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t6cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t6cl:*:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t6cl-r_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t6cl-r:*:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-t8cl_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-t8cl:*:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:automationdirect:c-more_ea9-rhmi_firmware:*:*:*:*:*:*:*:*
Версия до 6.78 (включая)
cpe:2.3:h:automationdirect:c-more_ea9-rhmi:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02368
Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-9gg9-47pc-xh34

CVSS3: 7.8
github
около 1 года назад

AutomationDirect C-More EA9 EAP9 File Parsing Memory Corruption Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of AutomationDirect C-More EA9. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of EAP9 files. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-24774.

fstec логотип

BDU:2025-00002

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость программного обеспечения для программирования и конфигурирования сенсорных панелей C-more Programming Software (EA9 Series), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02368
Низкий

7.8 High

CVSS3

Дефекты

CWE-119