BDU:2024-05060

Опубликовано: 25 июн. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Rockwell Automation Inc.

Наименование ПО

ThinManager

Версия ПО

от 11.1.0 до 11.1.8 (ThinManager)

от 11.2.0 до 11.2.9 (ThinManager)

от 12.0.0 до 12.0.7 (ThinManager)

от 12.1.0 до 12.1.8 (ThinManager)

от 13.0.0 до 13.0.5 (ThinManager)

от 13.1.0 до 13.1.3 (ThinManager)

от 13.2.0 до 13.2.2 (ThinManager)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1677.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1677.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-5988
CVE

EPSS

Процентиль: 78%

0.01224

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-5988

CVSS3: 9.8

nvd

около 1 года назад

Due to an improper input validation, an unauthenticated threat actor can send a malicious message to invoke a local or remote executable and cause a remote code execution condition on the Rockwell Automation ThinManager® ThinServer™.

GHSA-2774-v47p-f5v6

CVSS3: 9.8

github

около 1 года назад

EPSS

Процентиль: 78%

0.01224

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2