Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en C-more EA9 HMI de AutomationDirect

Fecha de publicación 05/02/2025
Identificador
INCIBE-2025-0056
Importancia
5 - Crítica
Recursos Afectados

Los siguientes productos se ven afectadas en la versión v6.79 y anteriores:

  • C-more EA9 HMI EA9-T6CL;
  • C-more EA9 HMI EA9-T7CL-R;
  • C-more EA9 HMI EA9-T7CL;
  • C-more EA9 HMI EA9-T8CL;
  • C-more EA9 HMI EA9-T10CL;
  • C-more EA9 HMI EA9-T10WCL;
  • C-more EA9 HMI EA9-T12CL;
  • C-more EA9 HMI EA9-T15CL-R;
  • C-more EA9 HMI EA9-T15CL;
  • C-more EA9 HMI EA9-RHMI;
Descripción

Sharon Brizinov, de Claroty Team82, ha notificado una vulnerabilidad de severidad crítica podría permitir a un atacante provocar una condición de denegación de servicio o lograr la ejecución remota de código en el dispositivo afectado.

Solución

AutomationDirect recomienda que los usuarios actualicen el software y el firmware de C-MORE EA9 HMI a la versión V6.80.

Detalle

El producto afectado contiene una función con controles de límites que se pueden omitir, lo que podría provocar que un atacante abuse de la función para causar una condición de denegación de servicio o lograr la ejecución remota de código en el dispositivo afectado.

Se ha asignado el identificador  CVE-2025-0960para esta vulnerabilidad.

Listado de referencias
ICSA-25-035-08 - AutomationDirect C-more EA9 HMI
Etiquetas