ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-248)
cert.pse-online.pl 1 rok temu
Produkt
Pawilon8: wersje v5.17.00 i v5.17.01
Numer CVE
CVE-2023-29463
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Konsola JMX w Pawilonie jest udostępniona użytkownikom aplikacji i nie wymaga uwierzytelniania. W przypadku wykorzystania złośliwy użytkownik może pobrać dane sesji innych użytkowników aplikacji i/lub wylogować ich z sesji.