Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06055

Опубликовано: 17 июн. 2022
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Средний

Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного TFTP или HTTPS запроса

Вендор

Rockwell Automation Inc.

Наименование ПО

ThinManager

Версия ПО

от 11.0.0 до 11.00.05 (ThinManager)
от 11.1.0 до 11.01.05 (ThinManager)
от 11.2.0 до 11.02.06 (ThinManager)
от 12.0.0 до 12.00.03 (ThinManager)
от 12.1.0 до 12.01.04 (ThinManager)
от 13.0.0 до 13.00.01 (ThinManager)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1136847
https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-03
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.3468
Средний

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-38742

CVSS3: 8.1
nvd
больше 3 лет назад

Rockwell Automation ThinManager ThinServer versions 11.0.0 - 13.0.0 is vulnerable to a heap-based buffer overflow. An attacker could send a specifically crafted TFTP or HTTPS request, causing a heap-based buffer overflow that crashes the ThinServer process. If successfully exploited, this could expose the server to arbitrary remote code execution.

github логотип

GHSA-rvg5-w7ph-h5wx

CVSS3: 9.8
github
больше 3 лет назад

Rockwell Automation ThinManager ThinServer versions 11.0.0 - 13.0.0 is vulnerable to a heap-based buffer overflow. An attacker could send a specifically crafted TFTP or HTTPS request, causing a heap-based buffer overflow that crashes the ThinServer process. If successfully exploited, this could expose the server to arbitrary remote code execution.

EPSS

Процентиль: 97%
0.3468
Средний

8.1 High

CVSS3

7.6 High

CVSS2