Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en ThinManager de Rockwell Automation

Fecha de publicación 28/10/2024
Identificador
INCIBE-2024-0535
Importancia
5 - Crítica
Recursos Afectados

ThinManager, versiones:

  • desde 11.2.0 hasta 11.2.9;
  • desde 12.0.0 hasta 12.0.7;
  • desde 12.1.0 hasta 12.1.8;
  • desde 13.0.0 hasta 13.0.5;
  • desde 13.1.0 hasta 13.1.3;
  • desde 13.2.0 hasta 13.2.2;
  • 14.0.0
Descripción

Investigadores de seguridad de Tenable Network Security han reportado 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan al producto ThinManager del fabricante Rockwell Automation. La explotación de estas vulnerabilidades podría permitir a un atacante modificar la base de datos y realizar una denegación de servicio.

Solución

Actualizar ThinManager a las versiones:

  • 11.2.10;
  • 12.0.8;
  • 12.1.9;
  • 13.0.6;
  • 13.1.4;
  • 13.2.3;
  • 14.0.1.
Detalle

Existe una vulnerabilidad de severidad crítica de tipo autenticación en el producto afectado que podría permitir a un atacante con acceso a la red, enviar mensajes falsificados al dispositivo, lo que podría dar lugar a la manipulación de la base de datos. Se ha asignado el identificador CVE-2024-10386 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-10387.

Listado de referencias
SD 1708 | ThinManager® Multiple Vulnerabilities
Rockwell Automation ThinManager ThinServer.exe Monitor Thread Multiple Vulnerabilities
ICSA-24-305-01 - Rockwell Automation FactoryTalk ThinManager
Etiquetas