| Produkt | ThinManager: wersje od 11.2.0 do 11.2.9 ThinManager: wersje od 12.0.0 do 12.0.7 ThinManager: wersje od 12.1.0 do 12.1.8 ThinManager: wersje od 13.0.0 do 13.0.5 ThinManager: wersje od 13.1.0 do 13.1.3 ThinManager: wersje od 13.2.0 do 13.2.2 ThinManager: wersja 14.0.0 |
| Numer CVE | CVE-2024-10386 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W dotkniętym produkcie istnieje luka w zabezpieczeniach uwierzytelniania. Luka może umożliwić atakującemu z dostępem do sieci wysyłanie spreparowanych wiadomości do urządzenia, co potencjalnie może skutkować manipulacją bazą danych. |
| Numer CVE | CVE-2024-10387 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W dotkniętym produkcie istnieje luka w zabezpieczeniach typu „odmowa usługi”. Luka może umożliwić atakującemu z dostępem do sieci wysyłanie spreparowanych wiadomości do urządzenia, co skutkuje odmową usługi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-305-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-367)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
