NCSC-2024-0375 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk View Site

Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk View Site. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Cross-Site-Scripting-aanval willekeurige code uit te voeren in de applicatie, in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
13-09-2024 10:52