L’equip de Tenable ha publicat, en coordinació amb el fabricant afectat Rockwell Automation, 3 vulnerabilitats, 1 de severitat crítica i 2 altes.
Anàlisi
La vulnerabilitat de severitat crítica[1] és la següent:
- CVE-2023-2917: Validació incorrecta de les entrades (CWE- 20):
A causa d’una validació d’entrada incorrecta, existeix una vulnerabilitat de path traversal, a través del camp de nom d’arxiu, quan el ThinManager processa una determinada funció. Si s’aprofita, un atacant remot no autenticat pot carregar arxius arbitraris en qualsevol directori de la unitat de disc on està instal·lat ThinServer.exe. Un usuari malintencionat podria explotar aquesta vulnerabilitat enviant un missatge de protocol de sincronització manipulat.
Recomanacions
Actualitzar el producte ThinManager ThinServer afectat:
- Versions 11.0.0-11.2.6: Actualitzar a 11.0.7[2]
- Versions 11.1.0-11.1.6: Actualitzar a 11.1.7[3]
- Versions 11.2.0-11.2.6: Actualitzar a 11.2.8[4]
- Versions 12.1.0-12.1.6: Actualitzar a 12.1.7[5]
- Versions 12.0.0-12.0.5: Actualitzar a 12.0.6[6]
- Versions 13.0.0-13.0.2: Actualitzar a 13.0.3[7]
- Versió 13.1.0: Actualitzar a 13.1.1[8]
Referències
[1] ICSA-23-234-03 – Rockwell Automation ThinManager ThinServer[2] 11.0.7-ThinManager-Web
[3] 11.1.7-ThinManager-Web
[4] 11.2.8-ThinManager-Web
[5] 12.1.7-ThinManager-Web
[6] 12.0.6-ThinManager-Web
[7] ThinManager 13.0.3
[8] ThinManager 13.1.1