发布日期：2025-04-15
更新日期：2025-09-02

受影响系统：

Rockwell Automation ThinManager >= 14.0.0 <= 14.0.2

描述：

---

CVE(CAN) ID: CVE-2025-3617

Rockwell Automation ThinManager是美国罗克韦尔（Rockwell Automation）公司的一款瘦客户端管理软件，允许将瘦客户端同时分配给多个远程桌面服务器。
Rockwell Automation ThinManager 14.0.0至14.0.2版本存在权限提升漏洞，攻击者可利用该漏洞通过删除临时文件夹中的文件导致目录的访问控制条目继承父目录的权限，从而获得提升的权限。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1727.html

浏览次数：56
严重程度：0（网友投票）