Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rockwell Automation (CVE-2024-10387)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2024
Última modificación:
05/11/2024

Descripción

CVE-2024-10387 IMPACTO Existe una vulnerabilidad de denegación de servicio en el producto afectado. La vulnerabilidad podría permitir que un actor de amenazas con acceso a la red envíe mensajes manipulados al dispositivo, lo que podría provocar una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* 11.2.0 (incluyendo) 11.2.10 (excluyendo)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* 12.0.0 (incluyendo) 12.0.8 (excluyendo)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* 12.1.0 (incluyendo) 12.1.9 (excluyendo)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* 13.0.0 (incluyendo) 13.0.6 (excluyendo)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* 13.1.0 (incluyendo) 13.1.4 (incluyendo)
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:* 13.2.0 (incluyendo) 13.2.3 (incluyendo)
cpe:2.3:a:rockwellautomation:thinmanager:14.0.0:*:*:*:*:*:*:*