ГлавнаяБаза уязвимостей БДУ → BDU:2023-01525
10критическая

BDU:2023-01525

Уязвимость исполняемого файла ThinServer.exe платформы для централизованного управления приложениямия Rockwell Automation ThinManager, позволяющая нарушителю перезаписать произвольные файлы и выполнить произвольный код
Опубликовано: 2023-03-24
Описание

Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы и выполнить произвольный код

Затрагиваемое ПО и версии
ThinManager (от 11.0.0 до 11.0.5 включительно)ThinManager (от 11.1.0 до 11.1.5 включительно)ThinManager (от 11.2.0 до 11.2.6 включительно)ThinManager (от 12.0.0 до 12.0.4 включительно)ThinManager (от 12.1.0 до 12.1.5 включительно)ThinManager (от 13.0.0 до 13.0.1 включительно)ThinManager (от 6.0.0 до 10.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138640

Компенсирующие меры:
- ограничить доступ к порту 2031/TCP.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138640https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-06
Проверьте безопасность своего сайта и почты → Полная проверка домена