Описание
Due to an improper input validation, an unauthenticated threat actor can send a malicious message to a monitor thread within Rockwell Automation ThinServer™ and cause a denial-of-service condition on the affected device.
Уязвимые конфигурации
Конфигурация 1Версия от 11.1.0 (включая) до 11.1.8 (исключая)Версия от 11.2.0 (включая) до 11.2.9 (исключая)Версия от 12.0.0 (включая) до 12.0.7 (исключая)Версия от 12.1.0 (включая) до 12.1.8 (исключая)Версия от 13.0.0 (включая) до 13.0.4 (исключая)Версия от 13.1.0 (включая) до 13.1.2 (исключая)Версия от 11.1.0 (включая) до 11.1.8 (исключая)Версия от 11.2.0 (включая) до 11.2.9 (исключая)Версия от 12.0.0 (включая) до 12.0.7 (исключая)Версия от 12.1.0 (включая) до 12.1.8 (исключая)Версия от 13.0.0 (включая) до 13.0.4 (исключая)Версия от 13.1.0 (включая) до 13.1.2 (исключая)
Одно из
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00491
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Due to an improper input validation, an unauthenticated threat actor can send a malicious message to a monitor thread within Rockwell Automation ThinServer™ and cause a denial-of-service condition on the affected device.
EPSS
Процентиль: 65%
0.00491
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo