Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autenticación incorrecta en Pavilion8 de Rockwell Automation

Fecha de publicación 15/09/2023
Identificador

INCIBE-2023-0393

Importancia
4 - Alta
Recursos Afectados

Pavilion8: versiones v5.17.00 y v5.17.01.

Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante recuperar datos de sesiones de otros usuarios.

Solución

Actualizar a la versión v5.20.

Si los clientes no pueden actualizar a la versión 5.20, se recomienda seguir las instrucciones del enlace de 'referencias'.

Detalle

La vulnerabilidad afecta a la consola JMX dentro de Pavilion que está expuesta a los usuarios de la aplicación y no requiere autenticación. Si se explota, un usuario malintencionado podría recuperar los datos de sesión de otros usuarios de la aplicación o cerrar la sesión de los usuarios.

Se ha asignado el identificador CVE-2023-29463 para esta vulnerabilidad.

Listado de referencias
ICSA-23-257-07 - Rockwell Automation Pavilion8
Etiquetas