| Produkt | ThinManager ThinServer: Wersje 6.x – 10.x ThinManager ThinServer: Wersje 11.0.0 – 11.0.5 ThinManager ThinServer: Wersje 11.1.0 – 11.1.5 ThinManager ThinServer: Wersje 11.2.0 – 11.2.6 ThinManager ThinServer: Wersje 12.0.0 – 12.0.4 ThinManager ThinServer: Wersje 12.1.0 – 12.1.5 ThinManager ThinServer: Wersje 13.0.0 – 13.0.1 |
| Numer CVE | CVE-2023-28755 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W wersjach, których dotyczy problem, podczas przetwarzania wiadomości występuje przechodzenie ścieżki. Nieuwierzytelniona osoba atakująca zdalnie może potencjalnie wykorzystać tę lukę w celu przesłania dowolnych plików do dowolnego katalogu na dysku, na którym jest zainstalowany program ThinServer.exe. Osoba atakująca może zastąpić istniejące pliki wykonywalne kontrolowaną przez nią złośliwą zawartością, potencjalnie powodując zdalne wykonanie kodu. |
| Numer CVE | CVE-2023-28756 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | W wersjach, których dotyczy problem, podczas przetwarzania komunikatu typu 8 występuje przechodzenie ścieżki. Nieuwierzytelniona osoba atakująca zdalnie może wykorzystać tę lukę w celu pobrania dowolnych plików na dysk, na którym jest zainstalowany program ThinServer.exe. |
| Numer CVE | CVE-2023-28757 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach, których dotyczy problem, stan przekroczenia odczytu bufora sterty występuje, gdy pole komunikatu wskazuje więcej danych niż jest obecnych. Nieuwierzytelniona osoba atakująca zdalnie może wykorzystać tę lukę do zawieszenia programu ThinServer.exe z powodu naruszenia zasad dostępu do odczytu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-06 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)
Powiązane
Od czego robi się guz na oponie?
5 dni temu