Vulnérabilité critique affectant Rockwell Automation ThinManager

TitreVulnérabilité critique affectant Rockwell Automation ThinManager
Numéro de Référence
48992808/24
Date de publication
28 août 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Rockwell Automation ThinManager de la version 11.1.0 à la version 11.1.7

  • Rockwell Automation ThinManager de la version 11.2.0 à la version 11.2.8
  • Rockwell Automation ThinManager de la version 12.0.0 à la version 12.0.6
  • Rockwell Automation ThinManager de la version 12.1.0 à la version 12.1.7
  • Rockwell Automation ThinManager de la version 13.0.0 à la version 13.0.4
  • Rockwell Automation ThinManager de la version 13.1.0 à la version 13.1.2
  • Rockwell Automation ThinManager de la version 13.2.0 à la version 13.2.1

Identificateurs externes:

  • CVE-2024-7986      CVE-2024-7987      CVE-2024-7988

Bilan de la vulnérabilité:

Rockwell Automation  annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit ThinManager.  L'exploitation de ces vulnérabilités  peut  permettre  à un attaquant de contourner les mesures de sécurité et d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre produit.

Risque:

  • Contournement de mesures de sécurité

  • Accès à des données confidentielles

Référence:

Bulletins de sécurité de Rockwell Automation :

Brochure:

Vulnérabilité critique affectant Rockwell Automation ThinManager.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved