CVE-2024-11999
CVE-2024-11999
Em resumo
Uma falha em produtos HMI permite que um usuário autenticado instale código malicioso que pode dar aos atacantes controle total do dispositivo. Isso ocorre porque o produto usa componentes de terceiros desatualizados que não recebem mais manutenção.
Detalhe técnico
CWE-1104 envolve o uso de componentes de terceiros não mantidos em software HMI. Um atacante autenticado pode explorar isso instalando código malicioso pela interface HMI, aproveitando vulnerabilidades não corrigidas nas dependências de terceiros para alcançar execução arbitrária de código e comprometimento total do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
CWE-1104: Use of Unmaintained Third-Party Components vulnerability exists that could cause complete
control of the device when an authenticated user installs malicious code into HMI product.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Schneider Electric · Harmony (Formerly Magelis) HMIST6, HMISTM6, HMIG3U, HMIG3X, HMISTO7 series with EcoStruxure Operator Terminal Expert runtimeSchneider Electric · PFXST6000, PFXSTM6000, PFXSP5000, PFXGP4100 series with Pro-face BLUE runtimeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →