Produkt | ThinManager ThinServer: wersje od 11.1.0 do 11.1.7 ThinManager ThinServer: wersje od 11.2.0 do 11.2.8 ThinManager ThinServer: wersje od 12.0.0 do 12.0.6 ThinManager ThinServer: wersje od 12.1.0 do 12.1.7 ThinManager ThinServer: wersje od 13.0.0 do 13.0.4 ThinManager ThinServer: wersje od 13.1.0 do 13.1.2 ThinManager ThinServer: wersje od 13.2.0 do 13.2.1 |
Numer CVE | CVE-2024-7986 |
Krytyczność | 5.5/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Opis | W produktach, których to dotyczy, istnieje luka, która umożliwia atakującemu ujawnienie poufnych informacji. Aktor atakujący może wykorzystać tę lukę, nadużywając usługi ThinServer do odczytu dowolnych plików, tworząc połączenie wskazujące na katalog docelowy. |
Numer CVE | CVE-2024-7987 |
Krytyczność | 7.8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | W produktach, których to dotyczy, istnieje luka umożliwiająca zdalne wykonanie kodu, która umożliwia aktorowi zagrożenia wykonanie dowolnego kodu z uprawnieniami systemowymi. Aby wykorzystać tę lukę, aktor zagrożenia musi nadużyć usługi ThinServer, tworząc połączenie i używając go do przesyłania dowolnych plików. |
Numer CVE | CVE-2024-7988 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | W produktach, których to dotyczy, istnieje luka umożliwiająca zdalne wykonanie kodu, która umożliwia aktorowi zagrożenia wykonanie dowolnego kodu z uprawnieniami systemowymi. Ta luka istnieje z powodu braku prawidłowej walidacji danych wejściowych, co umożliwia nadpisywanie plików. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-242-01 |
Produkt | Emulate3D: Wersje 17.00.00.13276 |
Numer CVE | CVE-2024-6079 |
Krytyczność | 6.7/10 |
CVSS | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Opis | W Rockwell Automation Emulate3D istnieje luka, która może zostać wykorzystana do przeprowadzenia ataku DLL hijacking. Aplikacja ładuje biblioteki współdzielone, które są czytelne i zapisywane przez dowolnego użytkownika. Jeśli zostanie wykorzystana, złośliwy użytkownik może wykorzystać złośliwą bibliotekę DLL i przeprowadzić atak zdalnego wykonania kodu. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-235-01 |
Produkt | 5015 – AENFTXT: Wersja 2.011 |
Numer CVE | CVE-2024-6089 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | W produktach, których to dotyczy, istnieje luka w zabezpieczeniach walidacji danych wejściowych, gdy wysyłany jest zmanipulowany pakiet PTP, adapter pomocniczy powoduje poważny, nieodwracalny błąd. W przypadku wykorzystania luki, w celu odzyskania produktu wymagany jest cykl zasilania. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-235-02 |