Kaltetutako baliabideak:
• ThinManager ThinServer, honako bertsioak:
- 6.x – 10.x;
- 11.0.0 – 11.0.5;
- 11.1.0 – 11.1.5;
- 11.2.0 – 11.2.6;
- 12.0.0 – 12.0.4;
- 12.1.0 – 12.1.5;
- 13.0.0 – 13.0.1.
Azalpena:
Tenable Network Security-ko ikertzaileek informatu dute hiru ahultasun daudela: bat larritasun kritikokoa eta beste bi larritasun altukoak. Horiek baliatuz erasotzaile batek kodearen urruneko exekuzioa egin lezake xede den sisteman edo gailuan, edo softwarea blokea lezake.
Konponbidea:
Rockwell Automation-ek kaltetutako bertsioetarako honako eguneraketak argitaratu ditu:
• 6.x –10.x bertsioak: bertsio hauek bertan behera utzita daude. Erabiltzaileek bateragarria den bertsio batera eguneratu behar dute.
• 11.0.0 – 11.0.5 bertsioak: v11.0.6 bertsiora eguneratzea.
• 11.1.0 –11.1.5 bertsioak: v11.1.6 bertsiora eguneratzea.
• 11.2.0 –11.2.6 bertsioak: v11.2.7 bertsiora eguneratzea.
• 12.0.0 –12.0.4 bertsioak: v12.0.5 bertsiora eguneratzea.
• 12.1.0 – 12.1.5 bertsioak: v12.1.6 bertsiora eguneratzea.
• 13.0.0 – 13.0.1 bertsioak: v13.0.2. bertsiora eguneratzea.
Erabiltzaileek ezin badute partxeatutako bertsiora eguneratu, ezagutzen dituzten bezero eta ThinManager zerbitzarietara mugatu dezakete 2031/TCP atakaren urruneko sarbidea.
Xehetasuna:
Larritasun kritikoko ahultasuna baliatuz erasotzaile batek existitzen diren fitxategi exekutagarriak gainidatz litzake berak kontrolatzen dituen asmo gaiztoko edukiekin, eta horrek kodearen urruneko exekuzioa eragin lezake. Ahultasun horretarako CVE-2023-28755 identifikatzailea esleitu da.
Larritasun altuko ahultasunak baliatuz, autentifikatu gabeko urruneko erasotzaile batek fitxategi arbitrarioak deskarga litzake ThinServer.exe instalatuta dagoen disko unitatean eta ThinServer.exe blokeatu, irakurketa sarbideko arau hauste batengatik. Ahultasun horietarako CVE-2023-28756 eta CVE-2023-28757 identifikatzaileak esleitu dira.
