BDU:2024-09714

Опубликовано: 25 окт. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость компонента FactoryTalk платформы для централизованного управления приложениями Rockwell Automation ThinManage связана с возможностью чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS)

Вендор

Rockwell Automation Inc.

Наименование ПО

ThinManager

Версия ПО

от 11.2.0 до 14.0.0 (ThinManager)

от 11.2.0 до 11.2.10 (ThinManager)

от 12.0.0 до 12.0.8 (ThinManager)

от 12.1.0 до 12.1.9 (ThinManager)

от 13.0.0 до 13.0.6 (ThinManager)

от 13.1.0 до 13.1.4 (ThinManager)

от 13.2.0 до 13.2.3 (ThinManager)

от 14.0.0 до 14.0.1 (ThinManager)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-10387
CVE

EPSS

Процентиль: 89%

0.04396

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-10387

CVSS3: 7.5

nvd

больше 1 года назад

CVE-2024-10387 IMPACT A Denial-of-Service vulnerability exists in the affected product. The vulnerability could allow a threat actor with network access to send crafted messages to the device, potentially resulting in Denial-of-Service.

GHSA-g27x-p58v-6858

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 89%

0.04396

Низкий

7.5 High

CVSS3

7.8 High

CVSS2