Vulnerabilidad en el encabezado X-Frame-Options en Rockwell Automation MicroLogix 1100/1400 (CVE-2022-2179)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2022
Última modificación:
27/07/2022
Descripción
El encabezado X-Frame-Options en Rockwell Automation MicroLogix 1100/1400 Versiones 21.007 y anteriores, no está configurado en la respuesta HTTP, lo que podría permitir ataques de clickjacking
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:rockwellautomation:micrologix_1100_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:rockwellautomation:micrologix_1100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:rockwellautomation:micrologix_1400_firmware:*:*:*:*:*:*:*:* | 21.007 (incluyendo) | |
cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página