ГлавнаяБаза уязвимостей БДУ → BDU:2022-06055
7.6высокая

BDU:2022-06055 (CVE-2022-38742)

Уязвимость компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-10-03
Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного TFTP или HTTPS запроса

Затрагиваемое ПО и версии
ThinManager (от 11.0.0 до 11.00.05)ThinManager (от 11.1.0 до 11.01.05)ThinManager (от 11.2.0 до 11.02.06)ThinManager (от 12.0.0 до 12.00.03)ThinManager (от 12.1.0 до 12.01.04)ThinManager (от 13.0.0 до 13.00.01)
Способ устранения

Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1136847
https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-03

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022093002https://vuldb.com/ru/?id.209464https://nvd.nist.gov/vuln/detail/CVE-2022-38742https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1136847https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-03https://www.zerodayinitiative.com/advisories/ZDI-22-1302/
Проверьте безопасность своего сайта и почты → Полная проверка домена