CVE-2024-43099

ALT (8,8)

CVSS3: 7,7

AutomationDirect DirectLOGIC podria permetre que un atacant remot des de la xarxa local eviti les restriccions de seguretat, causades per un error en el mecanisme de control de la capa d’aplicació. En capturar la clau de sessió, un atacant podria explotar aquesta vulnerabilitat per injectar trànsit en una sessió autenticada en curs.

Sistemes Afectats

• AutomationDirect DirectLogic H2-DM1E – 2.8.0

Remediació
No hi ha cap recurs disponible a partir del 9 de desembre del 2024.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-24-256-17