exploitDog

CVE-2024-10387

Опубликовано: 25 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CVE-2024-10387 IMPACT

A Denial-of-Service vulnerability exists in the affected product. The vulnerability could allow a threat actor with network access to send crafted messages to the device, potentially resulting in Denial-of-Service.

Ссылки

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.10 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.8 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.9 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.0.6 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (включая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 13.2.0 (включая) до 13.2.3 (включая)

cpe:2.3:a:rockwellautomation:thinmanager:14.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04396

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g27x-p58v-6858

CVSS3: 7.5

github

больше 1 года назад

CVE-2024-10387 IMPACT A Denial-of-Service vulnerability exists in the affected product. The vulnerability could allow a threat actor with network access to send crafted messages to the device, potentially resulting in Denial-of-Service.

BDU:2024-09714

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость компонента FactoryTalk платформы для централизованного управления приложениями Rockwell Automation ThinManage, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»

EPSS

Процентиль: 89%

0.04396

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

NVD-CWE-noinfo