CVE-2025-0960
CriticalSummary
HMI C-more EA9 firmy AutomationDirect zawiera funkcję z kontrolą zakresu, którą można pominąć. Może to umożliwić atakującemu wykorzystanie tej funkcji do spowodowania warunków odmowy usługi lub zdalnego wykonania kodu na zaatakowanym urządzeniu.
Risk Assessment
Organizacja może być narażona na ataki, które prowadzą do odmowy usługi lub zdalnego przejęcia kontroli nad urządzeniem, co może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację oprogramowania HMI do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
AutomationDirect C-more EA9 HMI contains a function with bounds checks that can be skipped, which could result in an attacker abusing the function to cause a denial-of-service condition or achieving remote code execution on the affected device.

