10критическая
BDU:2024-08786 (CVE-2024-7988)
Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с некорректной проверкой вводимых даных, позволяющая нарушителю выполнять произвольный код с системными привилегиями
Опубликовано: 2024-10-31
Описание
Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связанная с отсутствием надлежащей проверкой ввода данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
ThinManager (от 11.1.0 до 11.1.8)ThinManager (от 11.2.0 до 11.2.9)ThinManager (от 12.0.0 до 12.0.7)ThinManager (от 12.1.0 до 12.1.8)ThinManager (от 13.0.0 до 13.0.5)ThinManager (от 13.1.0 до 13.1.3)ThinManager (от 13.2.0 до 13.2.1)
Способ устранения
Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1692.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи