BDU:2024-07160

Опубликовано: 12 сент. 2024

Источник: fstec

CVSS3: 6.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость платформы для централизованного управления приложениями Rockwell Automation ThinManager связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного POST-запроса

Вендор

Rockwell Automation Inc.

Наименование ПО

ThinManager

Версия ПО

от 13.1.0 до 13.1.3 (ThinManager)

от 13.2.0 до 13.2.2 (ThinManager)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1700.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-45826
CVE

EPSS

Процентиль: 90%

0.05246

Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-45826

CVSS3: 6.8

nvd

больше 1 года назад

CVE-2024-45826 IMPACT Due to improper input validation, a path traversal and remote code execution vulnerability exists when the ThinManager® processes a crafted POST request. If exploited, a user can install an executable file.

GHSA-jj65-79wr-35v9

CVSS3: 6.8

github

больше 1 года назад

EPSS

Процентиль: 90%

0.05246

Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2