Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08456

Опубликовано: 30 нояб. 2023
Источник: fstec
CVSS3: 4.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-451 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя

Вендор

Schweitzer Engineering Laboratories, Inc.

Наименование ПО

SEL-451

Версия ПО

от r315-v0 до r315-v4 (SEL-451)
от r316-v0 до r316-v4 (SEL-451)
от r317-v0 до r317-v4 (SEL-451)
от r318-v0 до r318-v5 (SEL-451)
от r320-v0 до r320-v3 (SEL-451)
от r321-v0 до r321-v3 (SEL-451)
от r322-v0 до r322-v3 (SEL-451)
от r323-v0 до r323-v5 (SEL-451)
от r324-v0 до r324-v4 (SEL-451)
от r325-v0 до r325-v3 (SEL-451)
r326-v0 (SEL-451)
r327-v0 (SEL-451)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00344
Низкий

4.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-34389

CVSS3: 4.5
nvd
около 2 лет назад

An allocation of resources without limits or throttling vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to make the system unavailable for an indefinite amount of time. See product Instruction Manual Appendix A dated 20230830 for more details.

github логотип

GHSA-j3q9-9pj5-gf2x

CVSS3: 4.5
github
около 2 лет назад

An allocation of resources without limits or throttling vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to make the system unavailable for an indefinite amount of time. See product Instruction Manual Appendix A dated 20230830 for more details.

EPSS

Процентиль: 57%
0.00344
Низкий

4.5 Medium

CVSS3

6.1 Medium

CVSS2