El equipo de Tenable ha publicado, en coordinación con el fabricante afectado Rockwell Automation, 3 vulnerabilidades, 1 de severidad crítica y 2 altas.
Análisis
La vulnerabilidad de severidad crítica[1] es la siguiente:
- CVE-2023-2917: Validación incorrecta de las entradas (CWE- 20):
Debido a una validación de entrada incorrecta, existe una vulnerabilidad de path traversal, a través del campo de nombre de archivo, cuando el ThinManager procesa una determinada función. Si se aprovecha, un atacante remoto no autenticado puede cargar archivos arbitrarios en cualquier directorio de la unidad de disco donde está instalado ThinServer.exe. Un usuario malintencionado podría explotar esta vulnerabilidad enviando un mensaje de protocolo de sincronización manipulado.
Recomendaciones
Actualizar el producto ThinManager ThinServer afectado:
- Versiones 11.0.0-11.2.6: Actualizar a 11.0.7[2]
- Versiones 11.1.0-11.1.6: Actualizar a 11.1.7[3]
- Versiones 11.2.0-11.2.6: Actualizar a 11.2.8[4]
- Versiones 12.1.0-12.1.6: Actualizar a 12.1.7[5]
- Versiones 12.0.0-12.0.5: Actualizar a 12.0.6[6]
- Versiones 13.0.0-13.0.2: Actualizar a 13.0.3[7]
- Versión 13.1.0: Actualizar a 13.1.1[8]
Referencias
[1] ICSA-23-234-03 – Rockwell Automation ThinManager ThinServer[2] 11.0.7-ThinManager-Web
[3] 11.1.7-ThinManager-Web
[4] 11.2.8-ThinManager-Web
[5] 12.1.7-ThinManager-Web
[6] 12.0.6-ThinManager-Web
[7] ThinManager 13.0.3
[8] ThinManager 13.1.1