W Rockwell Automation ThinManager istnieje luka bezpieczeństwa typu „odmowa usługi”. Oprogramowanie nie weryfikuje odpowiednio wyniku alokacji pamięci podczas przetwarzania komunikatów typu 18. Jeśli zostanie wykorzystana, aktor zagrożenia może spowodować odmowę usługi w oprogramowaniu docelowym.
Numer CVE
CVE-2025-3617
Krytyczność
7.5/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W Rockwell Automation ThinManager istnieje luka bezpieczeństwa związana z eskalacją uprawnień. Gdy oprogramowanie się uruchamia, pliki są usuwane w folderze tymczasowym, co powoduje, że Access Control Entry katalogu dziedziczy uprawnienia z katalogu nadrzędnego. Jeśli zostanie wykorzystana, aktor zagrożenia może odziedziczyć podwyższone uprawnienia.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny