高度威脅

CVE-2024-25136

CWE-22：限制目錄路徑名稱的不當限制 （'Path Traversal'）

Automation-Direct C-MORE EA9 HMI 中有一個功能允許攻擊者在 URL 中傳送相對路徑，而無需對內容進行適當消毒。

AutomationDirect 建議使用者將 C-MORE EA9 HMI 更新為 V6.78

受影響的版本：

• C-MORE EA9 HMI EA9-T6CL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T7CL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA0-T7CL-R：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T8CL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T10CL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T10WCL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T12CL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T15CL：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-T15CL-R：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-RHMI：版本 6.77 及之前版本
• C-MORE EA9 HMI EA9-PGMSW：版本 6.77 及之前版本