Rockwell Automation ThinManager身份验证错误漏洞

发布者：信网处发布时间：2024-12-03浏览次数：11

Rockwell Automation ThinManager身份验证错误漏洞

Rockwell Automation ThinManager是美国罗克韦尔（Rockwell Automation）公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。

一、漏洞分析

公开日期：2024-12-02

漏洞编号：CNVD-2024-46725/CVE-2024-10386

危害等级：高危

漏洞描述：Rockwell Automation ThinManager存在身份验证错误漏洞，具有网络访问权限的攻击者可利用该漏洞向设备发送精心制作的消息，导致数据库操纵。

二、漏洞影响产品

Rockwell Automation Rockwell Automation ThinManager >=11.2.0，<=11.2.9

Rockwell Automation Rockwell Automation ThinManager >=12.0.0，<=12.0.7

Rockwell Automation Rockwell Automation ThinManager >=12.1.0，<=12.1.8

Rockwell Automation Rockwell Automation ThinManager >=13.0.0，<=13.0.5

Rockwell Automation Rockwell Automation ThinManager >=13.1.0，<=13.1.3

Rockwell Automation Rockwell Automation ThinManager >=13.2.0，<=13.2.2

Rockwell Automation Rockwell Automation ThinManager 14.0.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1708.html