Vulnerabilidad en Rockwell Automation ThinServer™ (CVE-2024-5990)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/06/2024
Última modificación:
16/09/2024
Descripción
Debido a una validación de entrada incorrecta, un actor de amenazas no autenticado puede enviar un mensaje malicioso a un hilo de monitor dentro de Rockwell Automation ThinServer™ y provocar una condición de denegación de servicio en el dispositivo afectado.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* | 11.1.0 (incluyendo) | 11.1.8 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* | 11.2.0 (incluyendo) | 11.2.9 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* | 12.0.0 (incluyendo) | 12.0.7 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* | 12.1.0 (incluyendo) | 12.1.8 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* | 13.0.0 (incluyendo) | 13.0.4 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* | 13.1.0 (incluyendo) | 13.1.2 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:* | 11.1.0 (incluyendo) | 11.1.8 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:* | 11.2.0 (incluyendo) | 11.2.9 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:* | 12.0.0 (incluyendo) | 12.0.7 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:* | 12.1.0 (incluyendo) | 12.1.8 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:* | 13.0.0 (incluyendo) | 13.0.4 (excluyendo) |
| cpe:2.3:a:rockwellautomation:thinserver:*:*:*:*:*:*:*:* | 13.1.0 (incluyendo) | 13.1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página