Katalog CVE

CVE-2023-45796

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W komponentach Runtime Pilz PASvisu przed wersją 1.14.1 oraz PMI v8xx do wersji 2.0.33992 występuje podatność na przechowywane ataki typu cross-site scripting. Umożliwia to atakującemu o niskich uprawnieniach zdalne manipulowanie danymi procesowymi, co może wpłynąć na integralność i/lub dostępność systemu.

Ocena ryzyka

Organizacja może być narażona na manipulację danymi procesowymi, co może prowadzić do poważnych problemów z integralnością i dostępnością systemów. Atakujący może wykorzystać tę podatność do wprowadzenia złośliwego kodu.

Rekomendacja

Zaleca się aktualizację komponentów do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zminimalizować ryzyko związane z atakami XSS.

Oryginalny opis (angielski, źródło NVD)

A stored cross-site scripting vulnerability in the Runtime component of Pilz PASvisu before 1.14.1 and PMI v8xx up to and including 2.0.33992 allows a low-privileged remote unauthenticated attacker to manipulate process data with potential impact on integrity and/or availability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS