Múltiples vulnerabilidades en ThinManager ThinServer de Rockwell Automation
Fecha de publicación 18/08/2023
Importancia
5 - Crítica
Recursos Afectados
ThinManager ThinServer, versiones:
- desde 11.0.0 hasta 11.2.6;
- desde 11.1.0 hasta 11.1.6;
- desde 11.2.0 hasta 11.2.6;
- desde 12.0.0 hasta 12.0.5;
- desde 12.1.0 hasta 12.1.6;
- desde 13.0.0 hasta 13.0.2;
- 13.1.0.
Descripción
El equipo de Tenable ha publicado, en coordinación con el fabricante afectado Rockwell Automation, 3 vulnerabilidades, 1 de severidad crítica y 2 altas, cuya explotación podría permitir a un atacante finalizar procesos, eliminar y subir archivos arbitrarios al dispositivo afectado.
Solución
Detalle
- Un atacante podría explotar esta vulnerabilidad crítica enviando un mensaje de protocolo de sincronización manipulado, otorgándole la capacidad de cargar archivos en cualquier ruta de la unidad de disco donde está instalado ThinServer.exe. Se ha asignado el identificador CVE-2023-2917 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de enteros que podría provocar la finalización del proceso al recibir mensajes especialmente diseñados. Se ha asignado el identificador CVE-2023-2914 para esta vulnerabilidad.
- Un fallo en la validación de datos de entrada podría permitir a un atacante, remoto y no autenticado, borrar archivos con privilegios de sistema. Se ha asignado el identificador CVE-2023-2915 para esta vulnerabilidad.
Listado de referencias
