CVE-2023-29463 – Pavilion8 Security Misconfiguration Vulnerability

https://notcve.org/view.php?id=CVE-2023-29463

The JMX Console within the Rockwell Automation Pavilion8 is exposed to application users and does not require authentication. If exploited, a malicious user could potentially retrieve other application users’ session data and or log users out of their session. La consola JMX dentro de Rockwell Automation Pavilion8 está expuesta a los usuarios de la aplicación y no requiere autenticación. Si se explota, un usuario malintencionado podría potencialmente recuperar los datos de sesión de otros usuarios de la aplicación o cerrar la sesión de los usuarios. • https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140590 • CWE-287: Improper Authentication •