ГлавнаяБаза уязвимостей БДУ → BDU:2024-08786
10критическая

BDU:2024-08786 (CVE-2024-7988)

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с некорректной проверкой вводимых даных, позволяющая нарушителю выполнять произвольный код с системными привилегиями
Опубликовано: 2024-10-31
Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связанная с отсутствием надлежащей проверкой ввода данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
ThinManager (от 11.1.0 до 11.1.8)ThinManager (от 11.2.0 до 11.2.9)ThinManager (от 12.0.0 до 12.0.7)ThinManager (от 12.1.0 до 12.1.8)ThinManager (от 13.0.0 до 13.0.5)ThinManager (от 13.1.0 до 13.1.3)ThinManager (от 13.2.0 до 13.2.1)
Способ устранения

Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1692.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24040/https://nvd.nist.gov/vuln/detail/CVE-2024-7988https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1692.html
Проверьте безопасность своего сайта и почты → Полная проверка домена