Podatność w Rockwell Automation ThinManager ThinServer umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez wysłanie złośliwej wiadomości sieciowej. Krytyczny poziom zagrożenia wynika z braku wymagania jakiegokolwiek uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Due to an improper input validation, an unauthenticated threat actor can send a malicious message to invoke a local or remote executable and cause a remote code execution condition on the Rockwell Automation ThinManager® ThinServer™.
Błąd polega na niewłaściwej walidacji danych wejściowych (CWE-20) w usłudze ThinServer. Atakujący bez żadnych uprawnień może wysłać specjalnie spreparowaną wiadomość sieciową do podatnego serwera. Wiadomość ta powoduje wywołanie lokalnego lub zdalnego pliku wykonywalnego, co skutkuje wykonaniem dowolnego kodu na maszynie ofiary.
Atakujący może wykonać dowolny kod na serwerze ThinManager bez konieczności posiadania jakichkolwiek uprawnień, co może prowadzić do pełnego przejęcia systemu, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych dostępne są pod adresem: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1677.html
Rockwell Automation ThinManager ThinServer — wersje wskazane w referencjach producenta (advisory SD1677)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRockwellautomation Thinmanager
APPRockwellautomation11.1.0 – 11.1.8 (bez)11.2.0 – 11.2.9 (bez)12.0.0 – 12.0.7 (bez)12.1.0 – 12.1.8 (bez)13.0.0 – 13.0.5 (bez)13.1.0 – 13.1.3 (bez)13.2.0 – 13.2.2 (bez)Rockwellautomation Thinserver
APPRockwellautomation11.1.0 – 11.1.8 (bez)11.2.0 – 11.2.9 (bez)12.0.0 – 12.0.7 (bez)12.1.0 – 12.1.8 (bez)13.0.0 – 13.0.5 (bez)13.1.0 – 13.1.3 (bez)13.2.0 – 13.2.2 (bez)
Powiązane podatności
Rockwell Automation ThinManager — brak uwierzytelnienia umożliwia manipulację bazą danych
RCE i SQL injection w Rockwell Automation ThinManager ThinServer
In affected versions, a path traversal exists when processing a message in Rockwell Automation's ThinManager ...
A server-side request forgery security issue exists within Rockwell Automation ThinManager® software due to th...
A privilege escalation vulnerability exists in the Rockwell Automation ThinManager. When the software starts u...