Introducció
Rockwell Automation ha notificat 2 vulnerabilitats de tipus validació de dades d’entrada incorrecta de severitat crítica que afecten diverses versions del seu producte ThinManager ThinServer.[1]
Anàlisi
Les vulnerabilitats trobades són les següents:
- CVE-2024-5988 – Validació incorrecta d’entrada (CWE-20):
A causa d’una validació incorrecta d’entrada, un atacant sense autenticar és capaç d’enviar un missatge maliciós per a invocar un executable local o remot i crear una execució remota de codi en el dispositiu afectat.
- CVE-2024-5988 – Validació incorrecta d’entrada (CWE-20):
- CVE-2024-5989 – Validació incorrecta d’entrada (CWE-20):
A causa d’una validació incorrecta d’entrada, un atacant sense autenticar és capaç d’enviar un missatge maliciós per a invocar una injecció SQL al programa i d’esta manera poder realitzar una execució remota de codi en el dispositiu afectat.
- CVE-2024-5989 – Validació incorrecta d’entrada (CWE-20):
- La sèrie de productes afectats és:
- ThinManager ThinServer, versions:
- 11.1.0
- 11.2.0
- 12.0.0
- 12.1.0
- 13.0.0
- 13.1.0
- ThinManager ThinServer, versions:
Recomanacions
Actualitzar ThinManager ThinServer a les sigüents versions:
- 11.1.8
- 11.2.9
- 12.0.7
- 12.1.8
- 13.0.4
- 13.0.5
- 13.1.2
- 13.1.3
- 13.2.2
Referències