CVE-2022-2005— AutomationDirect C-more EA9 HMI 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-2005の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
AutomationDirect C-more EA9 HMI Cleartext Transmission
ソース: NVD (National Vulnerability Database)
脆弱性説明
AutomationDirect C-more EA9 HTTP webserver uses an insecure mechanism to transport credentials from client to web server, which may allow an attacker to obtain the login credentials and login as a valid user. This issue affects: AutomationDirect C-more EA9 EA9-T6CL versions prior to 6.73; EA9-T6CL-R versions prior to 6.73; EA9-T7CL versions prior to 6.73; EA9-T7CL-R versions prior to 6.73; EA9-T8CL versions prior to 6.73; EA9-T10CL versions prior to 6.73; EA9-T10WCL versions prior to 6.73; EA9-T12CL versions prior to 6.73; EA9-T15CL versions prior to 6.73; EA9-RHMI versions prior to 6.73; EA9-PGMSW versions prior to 6.73;
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
敏感数据的明文传输
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
AutomationDirect C-more EA9 HMI 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
AutomationDirect C-more EA9 HMI是美国AutomationDirect公司的一系列触摸屏面板。 AutomationDirect C-more EA9 HMI 存在跨站脚本漏洞,该漏洞源于使用不安全的机制将凭据从客户端传输到Web服务器,这可能允许攻击者获取登录凭据并以有效用户身份登录,以下产品和版本受到影响:具有以下部件号的 C-more EA9 6.73 之前的所有版本(EA9-T6CL、EA9-T6CL-R、EA9-T7CL、EA9-T7CL-R、EA9-T8CL、EA
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| AutomationDirect | C-more EA9 | EA9-T6CL ~ 6.73 | - |
II. CVE-2022-2005の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-2005のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2022-2005
Same Patch Batch · AutomationDirect · 2022-08-31 · 5 CVEs total
| CVE-2022-2485 | 9.6 CRITICAL | AutomationDirect Stride Field I/O Cleartext Transmission of Sensitive Information |
| CVE-2022-2006 | 7.8 HIGH | AutomationDirect C-more EA9 HMI Uncontrolled Search Path Element |
| CVE-2022-2003 | 7.7 HIGH | AutomationDirect DirectLOGIC with Serial Communication Cleartext Transmission |
| CVE-2022-2004 | 7.5 HIGH | AutomationDirect DirectLOGIC with Ethernet Communication Uncontrolled Resource Consumption |
IV. 関連脆弱性
同じ製品: C-more EA9
同じベンダー: AutomationDirect
- CVE-2025-25051
AutomationDirect CLICK Programmable Logic Controller Plainte - CVE-2025-67652
AutomationDirect CLICK Programmable Logic Controller Weak En - CVE-2025-60023
AutomationDirect Productivity Suite Relative Path Traversal - CVE-2025-59776
AutomationDirect Productivity Suite Relative Path Traversal - CVE-2025-58429
AutomationDirect Productivity Suite Relative Path Traversal
同じ弱点: CWE-319
- CVE-2025-59852
HCL DFXAnalytics is affected by an Insufficient Transport - CVE-2026-7610
TRENDnet TEW-821DAP Firmware Update ssi cleartext transmissi - CVE-2026-42514
Sensitive Data Exposure Vulnerability in e-Sushrut HMIS - CVE-2026-40431
SenseLive X3050 Cleartext transmission of sensitive informat - CVE-2026-41275
Flowise: Password Reset Link Sent Over Unsecured HTTP
V. CVE-2022-2005へのコメント
まだコメントはありません