ГлавнаяБаза уязвимостей БДУ → BDU:2024-09650
4.6средняя

BDU:2024-09650 (CVE-2024-7986)

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-15
Описание

Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связаная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ThinManager (от 13.1.0 до 13.1.2 включительно)ThinManager (от 13.2.0 до 13.2.1 включительно)ThinManager (от 11.1.0 до 11.1.7 включительно)ThinManager (от 11.2.0 до 11.2.8 включительно)ThinManager (от 12.0.0 до 12.0.6 включительно)ThinManager (от 12.1.0 до 12.1.7 включительно)ThinManager (от 13.0.0 до 13.0.4 включительно)
Способ устранения

Использование рекомендаций производителя: https://www.rockwellautomation.com/en-ca/trust-center/security-advisories/advisory.SD1692.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-7986https://www.rockwellautomation.com/en-ca/trust-center/security-advisories/advisory.SD1692.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-CAN-24002/
Проверьте безопасность своего сайта и почты → Полная проверка домена