Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29463

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 5.4
EPSS Низкий

Описание

The JMX Console within the Rockwell Automation Pavilion8 is exposed to application users and does not require authentication. If exploited, a malicious user could potentially retrieve other application users’ session data and or log users out of their session.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:pavilion8:*:*:*:*:*:*:*:*
Версия до 5.20 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-fpfr-6qqp-32gm

CVSS3: 8.8
github
больше 2 лет назад

The JMX Console within the Rockwell Automation Pavilion8 is exposed to application users and does not require authentication. If exploited, a malicious user could potentially retrieve other application users’ session data and or log users out of their session.

fstec логотип

BDU:2023-05823

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость консоли JMX платформы для моделирования, управления и оптимизации процессов Rockwell Automation Pavilion8, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 7%
0.00026
Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-287
CWE-287