漏洞关键信息 基本信息 报告编号: TALOS-2024-2115 CVE编号: CVE-2024-48894 发布日期: 2024年12月1日 漏洞概述 漏洞名称: Socomec DIRIS Digiware M-70 WEBVIEW-M cleartext transmission vulnerability 漏洞描述: Socomec DIRIS Digiware M-70 的WEBVIEW-M功能存在明文传输漏洞。特别构造的HTTP请求可能导致敏感信息泄露。攻击者可以通过窃听网络流量触发该漏洞。 受影响版本 确认漏洞版本: Socomec DIRIS Digiware M-70 1.6.9 评估信息 CVSSv3 评分: 5.9 - CVSS:3.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CWE编号: CWE-319 - 明文传输敏感信息 细节 产品信息: DIRIS Digiware M-70 - https://www.socomec.us/en-us/reference/48290222 漏洞描述: DIRIS Digiware M-50/M-70网关作为工业电力监控系统的接入点,提供电源和通信连接到电气安装中的设备。它还包括一个WEBVIEW-M web服务器,用于远程可视化和分析测量和消耗数据。 - 网络通信: 默认情况下,与Socomec M70 web服务器的网络通信不使用加密。敏感信息(包括凭据、会话cookie和配置数据)作为明文在浏览器与WEBVIEW-M服务之间传输。攻击者可以滥用此明文信息劫持经过身份验证的会话或捕获有效凭据,从而获得对设备的访问权限。 缓解措施 建议措施: 为WEBVIEW-M web服务器启用HTTPS通信。 厂商回应 厂商公告: https://www.socomec.fr/sites/default/files/2025-11/CVE-2024-48894-Diris-Digiware-Webview_VULNERABILITIES_2025-11-03-16-36-40_English.pdf 时间线 厂商披露: 2025-01-13 厂商补丁发布: 2025-11-03 公开发布: 2025-12-01 发现者 发现者: Kelly Patterson of Cisco Talos