ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

cert.pse-online.pl 1 rok temu

Produkt	ThinManager ThinServer: Wersje 6.x – 10.x ThinManager ThinServer: Wersje 11.0.0 – 11.0.5 ThinManager ThinServer: Wersje 11.1.0 – 11.1.5 ThinManager ThinServer: Wersje 11.2.0 – 11.2.6 ThinManager ThinServer: Wersje 12.0.0 – 12.0.4 ThinManager ThinServer: Wersje 12.1.0 – 12.1.5 ThinManager ThinServer: Wersje 13.0.0 – 13.0.1
Numer CVE	CVE-2023-28755
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	W wersjach, których dotyczy problem, podczas przetwarzania wiadomości występuje przechodzenie ścieżki. Nieuwierzytelniona osoba atakująca zdalnie może potencjalnie wykorzystać tę lukę w celu przesłania dowolnych plików do dowolnego katalogu na dysku, na którym jest zainstalowany program ThinServer.exe. Osoba atakująca może zastąpić istniejące pliki wykonywalne kontrolowaną przez nią złośliwą zawartością, potencjalnie powodując zdalne wykonanie kodu.

Numer CVE	CVE-2023-28756
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis	W wersjach, których dotyczy problem, podczas przetwarzania komunikatu typu 8 występuje przechodzenie ścieżki. Nieuwierzytelniona osoba atakująca zdalnie może wykorzystać tę lukę w celu pobrania dowolnych plików na dysk, na którym jest zainstalowany program ThinServer.exe.

Numer CVE	CVE-2023-28757
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W wersjach, których dotyczy problem, stan przekroczenia odczytu bufora sterty występuje, gdy pole komunikatu wskazuje więcej danych niż jest obecnych. Nieuwierzytelniona osoba atakująca zdalnie może wykorzystać tę lukę do zawieszenia programu ThinServer.exe z powodu naruszenia zasad dostępu do odczytu.
Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-080-06