exploitDog

CVE-2025-3618

Опубликовано: 15 апр. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A denial-of-service vulnerability exists in the Rockwell Automation ThinManager. The software fails to adequately verify the outcome of memory allocation while processing Type 18 messages. If exploited, a threat actor could cause a denial-of-service on the target software.

Ссылки

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1727.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия до 11.2.11 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.9 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.10 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.0.7 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.5 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 13.2.0 (включая) до 13.2.4 (исключая)

cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.0.2 (исключая)

EPSS

Процентиль: 7%

0.00026

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-4w84-6c7g-5c25

CVSS3: 5.5

github

10 месяцев назад

A denial-of-service vulnerability exists in the Rockwell Automation ThinManager. The software fails to adequately verify the outcome of memory allocation while processing Type 18 messages. If exploited, a threat actor could cause a denial-of-service on the target software.

EPSS

Процентиль: 7%

0.00026

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-119