Vulnerabilitat d’autenticació a ThinManager de Rockwell Automation FactoryTalk
29/10/2024
CVE-2024-10386
CRÍTIC (9,8)
CVSS3: 0,0
Hi ha una vulnerabilitat d’autenticació al producte afectat. La vulnerabilitat podria permetre que un actor d’amenaces amb accés a la xarxa enviï missatges elaborats al dispositiu, cosa que podria provocar la manipulació de la base de dades.
Sistemes Afectats
- Rockwell Automation FactoryTalk ThinManager – 11.2.0-11.2.9 – 12.0.0-12.0.7 – 12.1.0-12.1.8 – 13.0.0-13.0.5 – 13.1.0-13.1.3 – 13.2.0-13.2.2 – 14.0.0
Remediació
Si podeu, aneu al lloc de descàrrega de ThinManager® https://thinmanager.com/downloads/ i actualitzeu a una versió corregida de ThinManager® 11.2.10 12.0.8 12.1.9 13.0.6 13.1.4 13.2.3 14.0.1. Vegeu-ne les Referències.
25
