Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7988

Опубликовано: 26 авг. 2024
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

A remote code execution vulnerability exists in the Rockwell Automation ThinManager® ThinServer™ that allows a threat actor to execute arbitrary code with System privileges. This vulnerability exists due to the lack of proper data input validation, which allows files to be overwritten.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.8 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.9 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.7 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.8 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.5 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3 (исключая)
cpe:2.3:a:rockwellautomation:thinmanager_thinserver:*:*:*:*:*:*:*:*
Версия от 13.2.0 (включая) до 13.2.2 (исключая)

EPSS

Процентиль: 94%
0.12484
Средний

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-p997-wfmc-cvcj

CVSS3: 9.8
github
больше 1 года назад

A remote code execution vulnerability exists in the Rockwell Automation ThinManager® ThinServer™ that allows a threat actor to execute arbitrary code with System privileges. This vulnerability exists due to the lack of proper data input validation, which allows files to be overwritten.

fstec логотип

BDU:2024-08786

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с некорректной проверкой вводимых даных, позволяющая нарушителю выполнять произвольный код с системными привилегиями

EPSS

Процентиль: 94%
0.12484
Средний

9.8 Critical

CVSS3

Дефекты

CWE-20