Vie, 15/09/2023 – 08:52
Pavilion8: versiones v5.17.00 y v5.17.01.
Rockwell Automation ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante recuperar datos de sesiones de otros usuarios.
Actualizar a la versión v5.20.
Si los clientes no pueden actualizar a la versión 5.20, se recomienda seguir las instrucciones del enlace de ‘referencias’.
La vulnerabilidad afecta a la consola JMX dentro de Pavilion que está expuesta a los usuarios de la aplicación y no requiere autenticación. Si se explota, un usuario malintencionado podría recuperar los datos de sesión de otros usuarios de la aplicación o cerrar la sesión de los usuarios.
Se ha asignado el identificador CVE-2023-29463 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.