7.8высокая
BDU:2024-09714 (CVE-2024-10387)
Уязвимость компонента FactoryTalk платформы для централизованного управления приложениями Rockwell Automation ThinManage, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2024-11-18
Описание
Уязвимость компонента FactoryTalk платформы для централизованного управления приложениями Rockwell Automation ThinManage связана с возможностью чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS)
Затрагиваемое ПО и версии
ThinManager (от 11.2.0 до 14.0.0)ThinManager (от 11.2.0 до 11.2.10)ThinManager (от 12.0.0 до 12.0.8)ThinManager (от 12.1.0 до 12.1.9)ThinManager (от 13.0.0 до 13.0.6)ThinManager (от 13.1.0 до 13.1.4)ThinManager (от 13.2.0 до 13.2.3)ThinManager (от 14.0.0 до 14.0.1)
Способ устранения
Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи