7.8высокая
BDU:2025-05640
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-05-16
Описание
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Затрагиваемое ПО и версии
ThinManager (от 11.0.0 до 11.0.5 включительно)ThinManager (от 11.1.0 до 11.1.5 включительно)ThinManager (от 11.2.0 до 11.2.6 включительно)ThinManager (от 12.0.0 до 12.0.4 включительно)ThinManager (от 12.1.0 до 12.1.5 включительно)ThinManager (от 13.0.0 до 13.0.1 включительно)ThinManager (от 6.0.0 до 10.0.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1138640
Компенсирующие меры:
- ограничить доступ к порту 2031/TCP.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи