CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0960

Critical
Published: Translated: NVD NIST

Summary

HMI C-more EA9 firmy AutomationDirect zawiera funkcję z kontrolą zakresu, którą można pominąć. Może to umożliwić atakującemu wykorzystanie tej funkcji do spowodowania warunków odmowy usługi lub zdalnego wykonania kodu na zaatakowanym urządzeniu.

Risk Assessment

Organizacja może być narażona na ataki, które prowadzą do odmowy usługi lub zdalnego przejęcia kontroli nad urządzeniem, co może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację oprogramowania HMI do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

AutomationDirect C-more EA9 HMI contains a function with bounds checks that can be skipped, which could result in an attacker abusing the function to cause a denial-of-service condition or achieving remote code execution on the affected device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS