Introducción
Rockwell Automation ha notificado 2 vulnerabilidades de tipo validación de datos de entrada incorrecta de severidad crítica que afectan a varias versiones de su producto ThinManager ThinServer.[1]
Análisis
Las vulnerabilidades encontradas son las siguientes:
- CVE-2024-5988 – Validación incorrecta de entrada (CWE-20):
Debido a una validación incorrecta de entrada, un atacante sin autenticar es capaz de enviar un mensaje malicioso para invocar un ejecutable local o remoto y crear una ejecución remota de código en el dispositivo afectado.
- CVE-2024-5988 – Validación incorrecta de entrada (CWE-20):
- CVE-2024-5989 – Validación incorrecta de entrada (CWE-20):
Debido a una validación incorrecta de entrada, un atacante sin autenticar es capaz de enviar un mensaje malicioso para invocar una inyección SQL al programa y de esta manera poder realizar una ejecución remota de código en el dispositivo afectado.
- CVE-2024-5989 – Validación incorrecta de entrada (CWE-20):
- La serie de productos afectados es:
- ThinManager ThinServer, versiones:
- 11.1.0
- 11.2.0
- 12.0.0
- 12.1.0
- 13.0.0
- 13.1.0
- ThinManager ThinServer, versiones:
Recomendaciones
Actualizar ThinManager ThinServer a las siguientes versiones:
- 11.1.8
- 11.2.9
- 12.0.7
- 12.1.8
- 13.0.4
- 13.0.5
- 13.1.2
- 13.1.3
- 13.2.2
Referencias