Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5988

Опубликовано: 25 июн. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Due to an improper input validation, an unauthenticated threat actor can send a malicious message to invoke a local or remote executable and cause a remote code execution condition on the Rockwell Automation ThinManager® ThinServer™.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.8 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.9 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.7 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.8 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.5 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
Версия от 13.2.0 (включая) до 13.2.2 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.8 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.9 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.7 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.8 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.5 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3 (исключая)
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
Версия от 13.2.0 (включая) до 13.2.2 (исключая)

EPSS

Процентиль: 78%
0.01224
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-2774-v47p-f5v6

CVSS3: 9.8
github
около 1 года назад

Due to an improper input validation, an unauthenticated threat actor can send a malicious message to invoke a local or remote executable and cause a remote code execution condition on the Rockwell Automation ThinManager® ThinServer™.

fstec логотип

BDU:2024-05060

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%
0.01224
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo