ГлавнаяБаза уязвимостей БДУ → BDU:2025-05640
7.8высокая

BDU:2025-05640

Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-05-16
Описание

Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
ThinManager (от 11.0.0 до 11.0.5 включительно)ThinManager (от 11.1.0 до 11.1.5 включительно)ThinManager (от 11.2.0 до 11.2.6 включительно)ThinManager (от 12.0.0 до 12.0.4 включительно)ThinManager (от 12.1.0 до 12.1.5 включительно)ThinManager (от 13.0.0 до 13.0.1 включительно)ThinManager (от 6.0.0 до 10.0.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138640

Компенсирующие меры:
- ограничить доступ к порту 2031/TCP.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138640https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-06
Проверьте безопасность своего сайта и почты → Полная проверка домена