ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-084)
cert.pse-online.pl 1 rok temu
Produkt
FactoryTalk Vantagepoint: Wszystkie wersje wcześniejsze niż 8.40
Numer CVE
CVE-2023-2444
Krytyczność
7.1/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:H
Opis
Pomyślne wykorzystanie tej luki może pozwolić osobie atakującej na podszywanie się pod istniejącego użytkownika lub przeprowadzenie ataku typu cross-site request forgery (CSRF).
ArmorStart ST281E: wersja 2.004.06 i nowsze ArmorStart ST284E: Wszystkie wersje ArmorStart ST280E: Wszystkie wersje
Numer CVE
CVE-2023-29031
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Wykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
Numer CVE
CVE-2023-29030
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Wykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
Numer CVE
CVE-2023-29023
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Wykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
Numer CVE
CVE-2023-29024
Krytyczność
5,5/10
CVSS
AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Opis
Wykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.