Múltiples vulnerabilidades en ThinManager de Rockwell Automation
Fecha de publicación 16/04/2025
Identificador
INCIBE-2025-0188
Importancia
4 - Alta
Recursos Afectados
Las siguientes versiones de software ThinManager están afectadas:
- versiones 14.0.0 y 14.0.1 (CVE-2025-3617);
- versiones 14.0.1 y anteriores (CVE-2025-3618).
Descripción
Rockwell Automation ha publicado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante realizar una escalada local de privilegios o provocar una condición de denegación de servicio (DoS).
Solución
Rockwell Automation ha lanzado las siguientes versiones de software, las cuales dan solución a las vulnerabilidades reportadas:
- para CVE-2025-3617: versiones 14.0.2 y posteriores;
- para CVE-2025-3618: versiones 11.2.11, 12.0.9, 12.1.10, 13.0.7, 13.1.5, 13.2.4, 14.0.2 y posteriores.
Detalle
- Vulnerabilidad de escalada de privilegios. Cuando se inicia el software, se eliminan los archivos de la carpeta temporal, lo que provoca que la entrada de control de acceso del directorio herede los permisos del directorio principal. Si se explota, un actor de amenaza podría heredar privilegios elevados. Se ha asignado el identificador CVE-2025-3617 para esta vulnerabilidad.
- Vulnerabilidad de denegación de servicio. El software no verifica adecuadamente el resultado de la asignación de memoria al procesar mensajes de tipo 18. Si se explota, un actor de amenaza podría causar una denegación de servicio en el software de destino. Se ha asignado el identificador CVE-2025-3618 para esta vulnerabilidad.
Listado de referencias
