Vulnerabilidad de lectura de archivos en productos ThinManager de Rockwell Automation

Vulnerabilidad de lectura de archivos en productos ThinManager de Rockwell Automation
Jue, 27/07/2023 – 13:26

Recursos Afectados

ThinManager ThinServer con versiones 13.0.0 a la versión 13.0.2 y versión 13.1.0.

Descripción

Rockwell Automation ha informado de una vulnerabilidad en sus productos ThinManager ThinServer que podría permitir que un atacante remoto lea archivos arbitrarios almacenados en el sistema afectado.

4 – Alta
Solución

Rockwell Automation recomienda actualizar a las versiones 13.0.3 y 13.1.1 o posterior.

Detalle

La vulnerabilidad conocida se produce al habilitar una función API en la configuración del servidor HTTPS. Cuando la API está habilitada existe una vulnerabilidad de cruce de ruta, que podría permitir que un actor remoto aproveche los privilegios del sistema de archivos del servidor, y lea archivos arbitrarios almacenados en él. Se ha asignado el identificador CVE-2023-2913 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.