| Produkt | ThinManager: Wersja 14.0.0 i wcześniejsze |
| Numer CVE | CVE-2025-3618 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W Rockwell Automation ThinManager istnieje luka bezpieczeństwa typu „odmowa usługi”. Oprogramowanie nie weryfikuje odpowiednio wyniku alokacji pamięci podczas przetwarzania komunikatów typu 18. jeżeli zostanie wykorzystana, aktor zagrożenia może spowodować odmowę usługi w oprogramowaniu docelowym. |
| Numer CVE | CVE-2025-3617 |
| Krytyczność | 7.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W Rockwell Automation ThinManager istnieje luka bezpieczeństwa związana z eskalacją uprawnień. Gdy oprogramowanie się uruchamia, pliki są usuwane w folderze tymczasowym, co powoduje, iż Access Control Entry katalogu dziedziczy uprawnienia z katalogu nadrzędnego. jeżeli zostanie wykorzystana, aktor zagrożenia może odziedziczyć podwyższone uprawnienia. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-119-01 |
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-127)
Powiązane
Podatności w oprogramowaniu Netis Systems WF2220
1 dzień temu
Jaka najlepsza mata pod basen?
1 dzień temu
Zero-click w AirPlay od Apple!
1 dzień temu
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK
1 tydzień temu
Poważna luka w Erlang/OTP SSH
1 tydzień temu