Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08457

Опубликовано: 30 нояб. 2023
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя

Вендор

Schweitzer Engineering Laboratories, Inc.

Наименование ПО

SEL-411L

Версия ПО

от r118-v0 до r118-v4 (SEL-411L)
от r119-v0 до r119-v5 (SEL-411L)
от r120-v0 до r120-v6 (SEL-411L)
от r121-v0 до r121-v3 (SEL-411L)
от r122-v0 до r122-v3 (SEL-411L)
от r123-v0 до r123-v3 (SEL-411L)
от r124-v0 до r124-v3 (SEL-411L)
от r125-v0 до r125-v3 (SEL-411L)
от r126-v0 до r126-v4 (SEL-411L)
от r127-v0 до r127-v2 (SEL-411L)
r128-v0 (SEL-411L)
r129-v0 (SEL-411L)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00259
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-2266

CVSS3: 4.3
nvd
около 2 лет назад

An Improper neutralization of input during web page generation in the Schweitzer Engineering Laboratories SEL-411L could allow an attacker to generate cross-site scripting based attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details.

github логотип

GHSA-6vp4-j55c-qjx3

CVSS3: 4.3
github
около 2 лет назад

An Improper neutralization of input during web page generation in the Schweitzer Engineering Laboratories SEL-411L could allow an attacker to generate cross-site scripting based attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details.

EPSS

Процентиль: 49%
0.00259
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2