Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29031

Опубликовано: 11 мая 2023
Источник: nvd
CVSS3: 7
CVSS3: 7.1
EPSS Низкий

Описание

A cross site scripting vulnerability was discovered in Rockwell Automation's ArmorStart ST product that could potentially allow a malicious user to view and modify sensitive data or make the web page unavailable. User interaction, such as a phishing attack, is required for successful exploitation of this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:armorstart_st_284ee_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:armorstart_st_284ee:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:armorstart_st_281e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:armorstart_st_281e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00151
Низкий

7 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-pggx-hj9v-fmqv

CVSS3: 7
github
больше 2 лет назад

A cross site scripting vulnerability was discovered in Rockwell Automation's ArmorStart ST product that could potentially allow a malicious user to view and modify sensitive data or make the web page unavailable. User interaction, such as a phishing attack, is required for successful exploitation of this vulnerability.

fstec логотип

BDU:2023-03239

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart ST, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 36%
0.00151
Низкий

7 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-79
CWE-79