从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:SD 1708 2. 严重性:高危,严重 3. 漏洞ID:SD1708 4. 发布日期:2024年10月25日 5. 更新日期:2024年10月25日 6. 修订版本:1.0 7. 已知被利用的漏洞(KEV):否 8. 已修复:是 9. 工作绕过:是 10. 影响的产品: - ThinManager® 11. 受影响的版本: - 11.2.0-11.2.9 - 12.0.0-12.0.7 - 12.1.0-12.1.8 - 13.0.0-13.0.5 - 13.1.0-13.1.3 - 13.2.0-13.2.2 - 14.0.0 12. 已修复的版本: - 11.2.10 - 12.0.8 - 12.1.9 - 13.0.6 - 13.1.4 - 13.2.3 - 14.0.1 13. CVE ID: - CVE-2024-10386 - CVE-2024-10387 14. 下载链接: - CVE-2024-10386 - CVE-2024-10387 15. 漏洞详情: - CVE-2024-10386:存在身份验证漏洞,可能导致威胁行为者通过网络访问发送构造消息到设备,潜在地导致数据库篡改。 - CVE-2024-10387:存在拒绝服务漏洞,可能导致威胁行为者通过网络访问发送构造消息到设备,潜在地导致拒绝服务。 16. 缓解措施和工作绕过: - 如果可能,导航到ThinManager®下载网站并升级到已修复的版本。 - 实施网络加固,限制ThinManager®设备之间的TCP 2031通信。 - 有关如何在工业自动化控制系统中缓解安全风险的信息,鼓励客户实施我们建议的安全最佳实践,以最小化漏洞的风险。 - 客户可以使用Stakeholder-Specific Vulnerability Categorization来生成更具体的环境优先级。 这些信息提供了关于ThinManager®漏洞的详细描述,包括漏洞的严重性、受影响的版本、已修复的版本以及缓解措施。