Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27857

Опубликовано: 22 мар. 2023
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

In affected versions, a heap-based buffer over-read condition occurs when the message field indicates more data than is present in the message field

in Rockwell Automation's ThinManager ThinServer.  An unauthenticated remote attacker can exploit this vulnerability to crash ThinServer.exe due to a read access violation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.5 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.5 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.6 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.3 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.4 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:13.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.25868
Средний

7.5 High

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-pr5c-7q57-fp6g

CVSS3: 7.5
github
почти 3 года назад

In affected versions, a heap-based buffer over-read condition occurs when the message field indicates more data than is present in the message field in Rockwell Automation's ThinManager ThinServer. An unauthenticated remote attacker can exploit this vulnerability to crash ThinServer.exe due to a read access violation.

fstec логотип

BDU:2025-06451

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 96%
0.25868
Средний

7.5 High

CVSS3

Дефекты

CWE-125
CWE-125