ГлавнаяБаза уязвимостей БДУ → BDU:2024-09714
7.8высокая

BDU:2024-09714 (CVE-2024-10387)

Уязвимость компонента FactoryTalk платформы для централизованного управления приложениями Rockwell Automation ThinManage, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2024-11-18
Описание

Уязвимость компонента FactoryTalk платформы для централизованного управления приложениями Rockwell Automation ThinManage связана с возможностью чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS)

Затрагиваемое ПО и версии
ThinManager (от 11.2.0 до 14.0.0)ThinManager (от 11.2.0 до 11.2.10)ThinManager (от 12.0.0 до 12.0.8)ThinManager (от 12.1.0 до 12.1.9)ThinManager (от 13.0.0 до 13.0.6)ThinManager (от 13.1.0 до 13.1.4)ThinManager (от 13.2.0 до 13.2.3)ThinManager (от 14.0.0 до 14.0.1)
Способ устранения

Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-10387https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.htmlhttps://securityonline.info/critical-vulnerabilities-found-in-rockwell-automation-factorytalk-thinmanager/
Проверьте безопасность своего сайта и почты → Полная проверка домена