ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-248)

cert.pse-online.pl 1 rok temu
ProduktPawilon8: wersje v5.17.00 i v5.17.01
Numer CVECVE-2023-29463
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisKonsola JMX w Pawilonie jest udostępniona użytkownikom aplikacji i nie wymaga uwierzytelniania. W przypadku wykorzystania złośliwy użytkownik może pobrać dane sesji innych użytkowników aplikacji i/lub wylogować ich z sesji.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-257-07
Idź do oryginalnego materiału