Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05837

Опубликовано: 31 авг. 2023
Источник: fstec
CVSS3: 8.1
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения для управления устройствами защиты и мониторинга энергосистем SEL-5036 acSELerator Bay Screen Builder, связанная с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Вендор

Schweitzer Engineering Laboratories, Inc.

Наименование ПО

SEL-5036 acSELerator Bay Screen Builder

Версия ПО

до 1.0.49152.778 (SEL-5036 acSELerator Bay Screen Builder)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к программному обеспечению;
- использование антивирусного программного обеспечения для проверки файлов и электронных писем, полученных из недоверенных источников;
- ограничение подключения к программному обеспечению из сетей общего пользования (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://selinc.com/support/security-notifications/external-reports/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00096
Низкий

8.1 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-31167

CVSS3: 5
nvd
больше 2 лет назад

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Schweitzer Engineering Laboratories SEL-5036 acSELerator Bay Screen Builder Software on Windows allows Relative Path Traversal. SEL acSELerator Bay Screen Builder software is distributed by SEL-5033 SEL acSELerator RTAC, SEL-5030 Quickset, and SEL Compass. CVE-2023-31167 and was patched in the acSELerator Bay Screen Builder release available on 20230602. Please contact SEL for additional details. This issue affects SEL-5036 acSELerator Bay Screen Builder Software: before 1.0.49152.778.

github логотип

GHSA-g7c3-pp5r-m3v8

CVSS3: 5
github
больше 2 лет назад

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Schweitzer Engineering Laboratories SEL-5036 acSELerator Bay Screen Builder Software on Windows allows Relative Path Traversal. SEL acSELerator Bay Screen Builder software is distributed by SEL-5033 SEL acSELerator RTAC, SEL-5030 Quickset, and SEL Compass. CVE-2023-31167 and was patched in the acSELerator Bay Screen Builder release available on 20230602. Please contact SEL for additional details. This issue affects SEL-5036 acSELerator Bay Screen Builder Software: before 1.0.49152.778.

EPSS

Процентиль: 27%
0.00096
Низкий

8.1 High

CVSS3

9 Critical

CVSS2