CVE-2022-2006— AutomationDirect C-more EA9 HMI 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-2006の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
AutomationDirect C-more EA9 HMI Uncontrolled Search Path Element
ソース: NVD (National Vulnerability Database)
脆弱性説明
AutomationDirect DirectLOGIC has a DLL vulnerability in the install directory that may allow an attacker to execute code during the installation process. This issue affects: AutomationDirect C-more EA9 EA9-T6CL versions prior to 6.73; EA9-T6CL-R versions prior to 6.73; EA9-T7CL versions prior to 6.73; EA9-T7CL-R versions prior to 6.73; EA9-T8CL versions prior to 6.73; EA9-T10CL versions prior to 6.73; EA9-T10WCL versions prior to 6.73; EA9-T12CL versions prior to 6.73; EA9-T15CL versions prior to 6.73; EA9-RHMI versions prior to 6.73; EA9-PGMSW versions prior to 6.73;
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对搜索路径元素未加控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
AutomationDirect C-more EA9 HMI 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
AutomationDirect DirectLOGIC是美国AutomationDirect公司的一种可编程逻辑控制器。 AutomationDirect C-more EA9 HMI 存在代码问题漏洞,该漏洞源于安装目录存在安全问题,可能允许攻击者在安装过程中执行代码,以下产品和版本受到影响:具有以下部件号的 C-more EA9 6.73 之前的所有版本(EA9-T6CL、EA9-T6CL-R、EA9-T7CL、EA9-T7CL-R、EA9-T8CL、EA9-T10CL、EA9-T10WCL、EA9
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| AutomationDirect | C-more EA9 | EA9-T6CL ~ 6.73 | - |
II. CVE-2022-2006の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-2006のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-01x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2022-2006
Same Patch Batch · AutomationDirect · 2022-08-31 · 5 CVEs total
| CVE-2022-2485 | 9.6 CRITICAL | AutomationDirect Stride Field I/O Cleartext Transmission of Sensitive Information |
| CVE-2022-2003 | 7.7 HIGH | AutomationDirect DirectLOGIC with Serial Communication Cleartext Transmission |
| CVE-2022-2004 | 7.5 HIGH | AutomationDirect DirectLOGIC with Ethernet Communication Uncontrolled Resource Consumption |
| CVE-2022-2005 | 7.5 HIGH | AutomationDirect C-more EA9 HMI Cleartext Transmission |
IV. 関連脆弱性
同じ製品: C-more EA9
同じベンダー: AutomationDirect
- CVE-2025-25051
AutomationDirect CLICK Programmable Logic Controller Plainte - CVE-2025-67652
AutomationDirect CLICK Programmable Logic Controller Weak En - CVE-2025-60023
AutomationDirect Productivity Suite Relative Path Traversal - CVE-2025-59776
AutomationDirect Productivity Suite Relative Path Traversal - CVE-2025-58429
AutomationDirect Productivity Suite Relative Path Traversal
同じ弱点: CWE-427
- CVE-2026-44406
DLL Hijacking Vulnerability in ZTE Cloud PC Client uSmartvie - CVE-2026-40004
openssl.cnf Privilege Escalation Vulnerability in ZTE Cloud - CVE-2026-21661
AC2000 Uncontrolled Search Path Element - CVE-2026-6788
Uncontrolled search path in PluginLauncher allows SYSTEM cod - CVE-2026-25852
Acronis DeviceLock DLP 代码问题漏洞
V. CVE-2022-2006へのコメント
まだコメントはありません