CVE-2022-2005

ALT: (7.5)

CVSS3: 6.5

AutomationDirect C-habiti EA9 podria permetre a un atacant remot obtenir informació sensible, causada per la transmissió en text clar d’informació en el servidor web HTTP. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir credencials d’inici de sessió i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• AutomationDirect C-more EA9 6.72
• AutomationDirect C-more EA9 6.71

Remediació
Actualitza a l’última versió del firmware d’AutomationDirect C-habiti EA9 (6.73 o posterior), disponible en el lloc web d’AutomationDirect.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01
• https://www.automationdirect.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2005