MĂșltiples vulnerabilidades en ThinManager ThinServer de Rockwell Automation
Vie, 18/08/2023 – 10:20
Vie, 18/08/2023 – 10:20
Recursos Afectados
ThinManager ThinServer, versiones:
- desde 11.0.0 hasta 11.2.6;
- desde 11.1.0 hasta 11.1.6;
- desde 11.2.0 hasta 11.2.6;
- desde 12.0.0 hasta 12.0.5;
- desde 12.1.0 hasta 12.1.6;
- desde 13.0.0 hasta 13.0.2;
- 13.1.0.
DescripciĂłn
El equipo de Tenable ha publicado, en coordinaciĂłn con el fabricante afectado Rockwell Automation, 3 vulnerabilidades, 1 de severidad crĂtica y 2 altas, cuya explotaciĂłn podrĂa permitir a un atacante finalizar procesos, eliminar y subir archivos arbitrarios al dispositivo afectado.
5 – CrĂtica
SoluciĂłn
Detalle
- Un atacante podrĂa explotar esta vulnerabilidad crĂtica enviando un mensaje de protocolo de sincronizaciĂłn manipulado, otorgĂĄndole la capacidad de cargar archivos en cualquier ruta de la unidad de disco donde estĂĄ instalado ThinServer.exe. Se ha asignado el identificador CVE-2023-2917 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de enteros que podrĂa provocar la finalizaciĂłn del proceso al recibir mensajes especialmente diseñados. Se ha asignado el identificador CVE-2023-2914 para esta vulnerabilidad.
- Un fallo en la validaciĂłn de datos de entrada podrĂa permitir a un atacante, remoto y no autenticado, borrar archivos con privilegios de sistema. Se ha asignado el identificador CVE-2023-2915 para esta vulnerabilidad.
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.