CVE-2023-29026

Опубликовано: 11 мая 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 5.9

EPSS Низкий

Описание

A cross site scripting vulnerability was discovered in Rockwell Automation's ArmorStart ST product

that could potentially allow a malicious user with admin privileges and network access to view user data and modify the web interface. Additionally, a malicious user could potentially cause interruptions to the availability of the web page.

Ссылки

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139438
Vendor Advisory
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139438
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:armorstart_st_284ee_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:armorstart_st_284ee:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:armorstart_st_281e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:armorstart_st_281e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00133

Низкий

4.7 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-20

CWE-79

Связанные уязвимости

GHSA-32x6-3vx9-jwfc

CVSS3: 4.7

github

больше 2 лет назад

A cross site scripting vulnerability was discovered in Rockwell Automation's ArmorStart ST product that could potentially allow a malicious user with admin privileges and network access to view user data and modify the web interface. Additionally, a malicious user could potentially cause interruptions to the availability of the web page.

BDU:2023-02775

CVSS3: 5.9

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения распределенных контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 33%

0.00133

Низкий

4.7 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-20

CWE-79