CVE-2024-45368

ALT (8,8)

CVSS3: 7,7

AutomationDirect DirectLogic H2-DM1E podria permetre que un atacant remot segresti la sessió d’un usuari, causat per un error en l’execució del protocol del PLC H2-DM1E relacionat amb l’acceptació de diversos paquets diferents com a respostes d’autenticació vàlides. Un atacant podria explotar aquesta vulnerabilitat per autenticar-se com a usuari vàlid.

Sistemes Afectats

• AutomationDirect DirectLogic H2-DM1E – 2.8.0

Remediació
No hi ha cap recurs disponible a partir del 9 de desembre del 2024.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-24-256-17