Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08786

Опубликовано: 01 мая 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связанная с отсутствием надлежащей проверкой ввода данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Rockwell Automation Inc.

Наименование ПО

ThinManager

Версия ПО

от 11.1.0 до 11.1.8 (ThinManager)
от 11.2.0 до 11.2.9 (ThinManager)
от 12.0.0 до 12.0.7 (ThinManager)
от 12.1.0 до 12.1.8 (ThinManager)
от 13.0.0 до 13.0.5 (ThinManager)
от 13.1.0 до 13.1.3 (ThinManager)
от 13.2.0 до 13.2.1 (ThinManager)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1692.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.12484
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-7988

CVSS3: 9.8
nvd
больше 1 года назад

A remote code execution vulnerability exists in the Rockwell Automation ThinManager® ThinServer™ that allows a threat actor to execute arbitrary code with System privileges. This vulnerability exists due to the lack of proper data input validation, which allows files to be overwritten.

github логотип

GHSA-p997-wfmc-cvcj

CVSS3: 9.8
github
больше 1 года назад

A remote code execution vulnerability exists in the Rockwell Automation ThinManager® ThinServer™ that allows a threat actor to execute arbitrary code with System privileges. This vulnerability exists due to the lack of proper data input validation, which allows files to be overwritten.

EPSS

Процентиль: 94%
0.12484
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2