CVE-2022-2006

ALT: (7.8)

CVSS3: 6.8

AutomationDirect C-habiti EA9 podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un element de ruta de cerca no controlat en el directori d’instal·lació. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema durant el procés d’instal·lació.

Sistemes Afectats

• AutomationDirect C-more EA9 6.72
• AutomationDirect C-more EA9 6.71

Remediació
Actualitza a l’última versió del firmware d’AutomationDirect C-habiti EA9 (6.73 o posterior), disponible en el lloc web d’AutomationDirect.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01
• https://www.automationdirect.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2006