Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29023

Опубликовано: 11 мая 2023
Источник: nvd
CVSS3: 7
CVSS3: 6.1
EPSS Низкий

Описание

A cross site scripting vulnerability was discovered in Rockwell Automation's ArmorStart ST product that could potentially allow a malicious user to view and modify sensitive data or make the web page unavailable. User interaction, such as a phishing attack, is required for successful exploitation of this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:armorstart_st_284ee_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:armorstart_st_284ee:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:armorstart_st_281e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:armorstart_st_281e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00287
Низкий

7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-q72g-f8p3-rw3g

CVSS3: 7
github
больше 2 лет назад

A cross site scripting vulnerability was discovered in Rockwell Automation's ArmorStart ST product that could potentially allow a malicious user to view and modify sensitive data or make the web page unavailable. User interaction, such as a phishing attack, is required for successful exploitation of this vulnerability.

fstec логотип

BDU:2023-03242

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 52%
0.00287
Низкий

7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79