10критическая
BDU:2023-01525
Уязвимость исполняемого файла ThinServer.exe платформы для централизованного управления приложениямия Rockwell Automation ThinManager, позволяющая нарушителю перезаписать произвольные файлы и выполнить произвольный код
Опубликовано: 2023-03-24
Описание
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы и выполнить произвольный код
Затрагиваемое ПО и версии
ThinManager (от 11.0.0 до 11.0.5 включительно)ThinManager (от 11.1.0 до 11.1.5 включительно)ThinManager (от 11.2.0 до 11.2.6 включительно)ThinManager (от 12.0.0 до 12.0.4 включительно)ThinManager (от 12.1.0 до 12.1.5 включительно)ThinManager (от 13.0.0 до 13.0.1 включительно)ThinManager (от 6.0.0 до 10.0.0 включительно)
Способ устранения
Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138640
Компенсирующие меры:
- ограничить доступ к порту 2031/TCP.
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи