信息安全

信息安全
当前位置: 首页 >> 正文 >

Rockwell Automation ThinManager身份验证错误漏洞

发布时间:2025年04月27日 10:28     作者:     浏览次数:

Rockwell Automation ThinManager是美国罗克韦尔(Rockwell Automation)公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。

一、漏洞分析

漏洞编号:CNVD-2024-46725/CVE-2024-10386

危害等级:高危

漏洞描述:Rockwell Automation ThinManager存在身份验证错误漏洞,具有网络访问权限的攻击者可利用该漏洞向设备发送精心制作的消息,导致数据库操纵。

二、漏洞影响产品

Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9

Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7

Rockwell Automation Rockwell Automation ThinManager >=12.1.0,<=12.1.8

Rockwell Automation Rockwell Automation ThinManager >=13.0.0,<=13.0.5

Rockwell Automation Rockwell Automation ThinManager >=13.1.0,<=13.1.3

Rockwell Automation Rockwell Automation ThinManager >=13.2.0,<=13.2.2

Rockwell Automation Rockwell Automation ThinManager 14.0.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有