Múltiples vulnerabilidades en ThinManager® ThinServer™ de Rockwell Automation
Fecha de publicación 23/08/2024
Identificador
INCIBE-2024-0412
Importancia
5 - Crítica
Recursos Afectados
ThinManager® ThinServer™, versiones:
- 11.1.0 a la 11.1.7;
- 11.2.0 a la 11.2.8;
- 12.0.0 a la 12.0.6;
- 12.1.0 a la 12.1.7;
- 13.0.0 a la 13.0.4;
- 13.1.0 a la 13.1.2;
- 13.2.0 a la 13.2.1.
Descripción
Rockwell automation ha publicado un aviso de seguridad para ThinServer™ que consta de 3 vulnerabilidades: 1 crítica, 1 alta y 1 media.
Las vulnerabilidades fueron reportadas por Nicholas Zubrisky de Trend Micro Security Research.
Solución
Actualizar ThinManager® ThinServer™ a las versiones:
- 11.1.8;
- 11.2.9;
- 12.0.7;
- 12.1.8;
- 13.0.5;
- 13.1.3;
- 13.2.2.
Detalle
- CVE-2024-7986: un actor malicioso podría abusar esta vulnerabilidad media mediante la creación de un enlace que apunte al directorio de destino, lo que le permitiría leer archivos, accediendo a información sensible.
- CVE-2024-7987: un actor malicioso puede crear un enlace y usarlo para subir archivos maliciosos que se ejecutarán con privilegios del sistema para explotar esta vulnerabilidad alta.
- CVE-2024-7988: debido a la falta de autenticación adecuada en la entrada de datos, un actor malicioso podría conseguir privilegios de sistema y sobrescribir archivos para explotar esta vulnerabilidad crítica.
Listado de referencias