Múltiples vulnerabilidades en ThinManager® ThinServer™ de Rockwell Automation

Fecha de publicación 23/08/2024
Importancia
5 - Crítica
Recursos Afectados

ThinManager® ThinServer™, versiones:

  • 11.1.0 a la 11.1.7;
  • 11.2.0 a la 11.2.8;
  • 12.0.0 a la 12.0.6;
  • 12.1.0 a la 12.1.7;
  • 13.0.0 a la 13.0.4;
  • 13.1.0 a la 13.1.2;
  • 13.2.0 a la 13.2.1.
Descripción

Rockwell automation ha publicado un aviso de seguridad para ThinServer™ que consta de 3 vulnerabilidades: 1 crítica, 1 alta y 1 media.

Las vulnerabilidades fueron reportadas por Nicholas Zubrisky de Trend Micro Security Research.

Solución

Actualizar ThinManager® ThinServer™ a las versiones:

  • 11.1.8;
  • 11.2.9;
  • 12.0.7;
  • 12.1.8;
  • 13.0.5;
  • 13.1.3;
  • 13.2.2.
Detalle
  • CVE-2024-7986: un actor malicioso podría abusar esta vulnerabilidad media mediante la creación de un enlace que apunte al directorio de destino, lo que le permitiría leer archivos, accediendo a información sensible.
  • CVE-2024-7987: un actor malicioso puede crear un enlace y usarlo para subir archivos maliciosos que se ejecutarán con privilegios del sistema para explotar esta vulnerabilidad alta.
  • CVE-2024-7988: debido a la falta de autenticación adecuada en la entrada de datos, un actor malicioso podría conseguir privilegios de sistema y sobrescribir archivos para explotar esta vulnerabilidad crítica.
Listado de referencias
1692 | ThinManager® ThinServer™ Information Disclosure and Remote Code Execution Vulnerabilities
Etiquetas