Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10386

Опубликовано: 25 окт. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

CVE-2024-10386 IMPACT

An authentication vulnerability exists in the affected product. The vulnerability could allow a threat actor with network access to send crafted messages to the device, potentially resulting in database manipulation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.10 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.8 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.9 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.6 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.4 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 13.2.0 (включая) до 13.2.3 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:14.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02579
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-7h35-743g-v6r4

CVSS3: 9.8
github
больше 1 года назад

CVE-2024-10386 IMPACT An authentication vulnerability exists in the affected product. The vulnerability could allow a threat actor with network access to send crafted messages to the device, potentially resulting in database manipulation.

fstec логотип

BDU:2024-08913

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с возможностью отправки запросов к базе данных без прохождения процедуры аутентификации, позволяющая нарушителю вносить изменения в базу данных

EPSS

Процентиль: 85%
0.02579
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306
NVD-CWE-noinfo