罗克韦尔自动化Thinmanager Thinserver由不当影响输入验证漏洞,由于不当输入验证,一个路径遍历脆弱性存在当Thinmanager软件过程一定功能。如果利用,未经过身份验证的远程威胁演员可以删除任意文件系统权限。恶意用户可以利用此漏洞通过发送一个专门制作的同步协议消息导致拒绝服务条件。
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140471
源:主教法冠
发表:2023-08-17
更新:2023-08-23
类型:CWE-22
基础分数:9.1
向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:H: H
影响得分:5.2
可利用性得分:3.9
严重程度:至关重要的