ГлавнаяБаза уязвимостей БДУ → BDU:2024-09649
6.8высокая

BDU:2024-09649

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-15
Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.

Затрагиваемое ПО и версии
ThinManager (от 13.1.0 до 13.1.2 включительно)ThinManager (от 13.2.0 до 13.2.1 включительно)ThinManager (от 11.1.0 до 11.1.7 включительно)ThinManager (от 11.2.0 до 11.2.8 включительно)ThinManager (от 12.0.0 до 12.0.6 включительно)ThinManager (от 12.1.0 до 12.1.7 включительно)ThinManager (от 13.0.0 до 13.0.4 включительно)
Способ устранения

Использование рекомендаций производителя: https://www.rockwellautomation.com/en-ca/trust-center/security-advisories/advisory.SD1692.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24006/https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1692.html
Проверьте безопасность своего сайта и почты → Полная проверка домена