BDU:2025-05640
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю загружать произвольные файлы
📄 Описание
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
🖥️ Уязвимое ПО
Rockwell Automation Inc.
Наименование ПО: ThinManager
Версия ПО: от 11.0.0 до 11.0.5 включительно (ThinManager), от 11.1.0 до 11.1.5 включительно (ThinManager), от 11.2.0 до 11.2.6 включительно (ThinManager), от 12.0.0 до 12.0.4 включительно (ThinManager), от 12.1.0 до 12.1.5 включительно (ThinManager), от 13.0.0 до 13.0.1 включительно (ThinManager), от 6.0.0 до 10.0.2 включительно (ThinManager)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути») (CWE-22)
Класс уязвимости
Уязвимость кода
Дата выявления
21.03.2023
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
🔗 Источники и меры
🔗 https://rockwellautomation.custhelp.com/app/answer... 🔗 https://www.cisa.gov/news-events/ics-advisories/ic...
🏷️ Идентификаторы
CVE-2023-27856, ICSA-23-080-06
📅 Даты
Дата публикации
16.05.2025
Последнее обновление
16.05.2025
← Назад к списку