Múltiples vulnerabilidades en ThinManager ThinServer de Rockwell Automation
Vie, 18/08/2023 – 10:20
Vie, 18/08/2023 – 10:20
Recursos Afectados
ThinManager ThinServer, versiones:
- desde 11.0.0 hasta 11.2.6;
- desde 11.1.0 hasta 11.1.6;
- desde 11.2.0 hasta 11.2.6;
- desde 12.0.0 hasta 12.0.5;
- desde 12.1.0 hasta 12.1.6;
- desde 13.0.0 hasta 13.0.2;
- 13.1.0.
Descripción
El equipo de Tenable ha publicado, en coordinación con el fabricante afectado Rockwell Automation, 3 vulnerabilidades, 1 de severidad crítica y 2 altas, cuya explotación podría permitir a un atacante finalizar procesos, eliminar y subir archivos arbitrarios al dispositivo afectado.
5 – Crítica
Solución
Detalle
- Un atacante podría explotar esta vulnerabilidad crítica enviando un mensaje de protocolo de sincronización manipulado, otorgándole la capacidad de cargar archivos en cualquier ruta de la unidad de disco donde está instalado ThinServer.exe. Se ha asignado el identificador CVE-2023-2917 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de enteros que podría provocar la finalización del proceso al recibir mensajes especialmente diseñados. Se ha asignado el identificador CVE-2023-2914 para esta vulnerabilidad.
- Un fallo en la validación de datos de entrada podría permitir a un atacante, remoto y no autenticado, borrar archivos con privilegios de sistema. Se ha asignado el identificador CVE-2023-2915 para esta vulnerabilidad.
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.