BDU:2025-06451
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Rockwell Automation Inc.
Наименование ПО: ThinManager
Версия ПО: от 11.0.0 до 11.0.5 включительно (ThinManager), от 11.1.0 до 11.1.5 включительно (ThinManager), от 11.2.0 до 11.2.6 включительно (ThinManager), от 12.0.0 до 12.0.4 включительно (ThinManager), от 12.1.0 до 12.1.5 включительно (ThinManager), от 13.0.0 до 13.0.1 включительно (ThinManager), от 6.0.0 до 10.0.2 включительно (ThinManager)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Чтение за границами буфера (CWE-125)
Класс уязвимости
Уязвимость кода
Дата выявления
21.03.2023
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
🔗 Источники и меры
🔗 https://www.rockwellautomation.com.cn/trust-center... 🔗 https://rockwellautomation.custhelp.com/app/answer...
🏷️ Идентификаторы
CVE-2023-27857
📅 Даты
Дата публикации
05.06.2025
Последнее обновление
05.06.2025
← Назад к списку