CVE-2023-29463

ALT: (8,8)

CVSS3: 7,7

Rockwell Automation Pavilion8 podria permetre a un atacant autenticat remot eludir les restriccions de seguretat. Aquestes estarien causades per una validació d’autenticació incorrecta per la consola JMX. En enviar una sol·licitud especialment elaborada, l’atacant podria explotar aquesta vulnerabilitat per recuperar les dades de sessió d’altres usuaris d’aplicació i registrar usuaris fora de les seves sessions.

Sistemes Afectats

• Rockwell Automation Pavilion8 5.17.00
• Rockwell Automation Pavilion8 5.17.01

Remediació
Actualitzeu a la darrera versió de Pavilion (5.20 o posterior), disponible al lloc web Rockwell Automation. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-257-07
• https://www.rockwellautomation.com/en-us.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29463