CRITICAL✓ PATCH🇬🇧 English

CVE-2024-5988

RCE w Rockwell Automation ThinManager poprzez improper input validation

CVSS 9.3v4.0pub. 2024-06-25upd. 2024-11-21

Podatność w Rockwell Automation ThinManager ThinServer umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez wysłanie złośliwej wiadomości sieciowej. Krytyczny poziom zagrożenia wynika z braku wymagania jakiegokolwiek uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

Due to an improper input validation, an unauthenticated threat actor can send a malicious message to invoke a local or remote executable and cause a remote code execution condition on the Rockwell Automation ThinManager® ThinServer™.

🤖 Analiza AI
Jak działa

Błąd polega na niewłaściwej walidacji danych wejściowych (CWE-20) w usłudze ThinServer. Atakujący bez żadnych uprawnień może wysłać specjalnie spreparowaną wiadomość sieciową do podatnego serwera. Wiadomość ta powoduje wywołanie lokalnego lub zdalnego pliku wykonywalnego, co skutkuje wykonaniem dowolnego kodu na maszynie ofiary.

Skutki

Atakujący może wykonać dowolny kod na serwerze ThinManager bez konieczności posiadania jakichkolwiek uprawnień, co może prowadzić do pełnego przejęcia systemu, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są pod adresem: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1677.html

Kogo dotyczy

Rockwell Automation ThinManager ThinServer — wersje wskazane w referencjach producenta (advisory SD1677)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Rockwellautomation Thinmanager

    APP
    Rockwellautomation
    11.1.0 – 11.1.8 (bez)11.2.0 – 11.2.9 (bez)12.0.0 – 12.0.7 (bez)12.1.0 – 12.1.8 (bez)13.0.0 – 13.0.5 (bez)13.1.0 – 13.1.3 (bez)13.2.0 – 13.2.2 (bez)
  • Rockwellautomation Thinserver

    APP
    Rockwellautomation
    11.1.0 – 11.1.8 (bez)11.2.0 – 11.2.9 (bez)12.0.0 – 12.0.7 (bez)12.1.0 – 12.1.8 (bez)13.0.0 – 13.0.5 (bez)13.1.0 – 13.1.3 (bez)13.2.0 – 13.2.2 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-10386CRITICAL9.3PL ✓ten sam produkt

Rockwell Automation ThinManager — brak uwierzytelnienia umożliwia manipulację bazą danych

CVE-2024-5989CRITICAL9.3PL ✓ten sam produkt

RCE i SQL injection w Rockwell Automation ThinManager ThinServer

CVE-2023-27855CRITICAL9.8ten sam produkt

In affected versions, a path traversal exists when processing a message in Rockwell Automation's ThinManager ...

CVE-2025-9065HIGH8.6ten sam produkt

A server-side request forgery security issue exists within Rockwell Automation ThinManager® software due to th...

CVE-2025-3617HIGH8.5ten sam produkt

A privilege escalation vulnerability exists in the Rockwell Automation ThinManager. When the software starts u...