AutomationDirectC-more EA9 HMI 代码问题漏洞

CNNVD-ID编号	CNNVD-202206-1618	CVE编号	CVE-2022-2006
发布时间	2022-06-16	更新时间	2022-06-17
漏洞类型	代码问题	漏洞来源	Sam Hanson of Dragos reported these vulnerabilities to CISA.
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

AutomationDirect C-more EA9 HMI是美国AutomationDirect公司的一系列触摸屏面板。 AutomationDirect C-more EA9 HMI 存在代码问题漏洞，该漏洞源于安装目录存在安全问题，可能允许攻击者在安装过程中执行代码，以下产品和版本受到影响：具有以下部件号的 C-more EA9 6.73 之前的所有版本（EA9-T6CL、EA9-T6CL-R、EA9-T7CL、EA9-T7CL-R、EA9-T8CL、EA9-T10CL、EA9-T10WCL、EA9-T12CL、EA9-T15CL、EA9-T15CL-R、EA9-RHMI、EA9-PGMSW）。

漏洞补丁

目前厂商已发布升级了AutomationDirectC-more EA9 HMI 代码问题漏洞的补丁，AutomationDirectC-more EA9 HMI 代码问题漏洞的补丁获取链接： https://www.automationdirect.com/support/software-downloads?itemcode=C-more%20EA9%20Series