Múltiples vulnerabilidades en C-More EA9 Programming Software de AutomationDirect
C-More EA9 Programming Software: versión 6.78 y anteriores
Andrea Micalizzi (@rgod777), que trabaja con Trend Micro Zero Day Initiative, ha informado de 3 vulnerabilidades de severidad alta que podrían provocar una corrupción de memoria y, por tanto, ejecución remota de código arbitrario.
Actualizar a la versión C-MORE EA9 HMI a V6.79.
Las vulnerabilidades de severidad alta detectadas son de tipo desbordamiento de búfer basado en pila de análisis de archivos, que es un grave error de software que surge cuando una aplicación o un sistema gestiona incorrectamente los archivos de entrada. En caso de ser explotadas, podrían provocar ejecución remota de código arbitrario.
Se han asignado los identificadores CVE-2024-11609, CVE-2024-11610 y CVE-2024-11611 para estas vulnerabilidades.
