Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08458

Опубликовано: 30 нояб. 2023
Источник: fstec
CVSS3: 5.4
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз Schweitzer Engineering Laboratories SEL-411L существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Schweitzer Engineering Laboratories, Inc.

Наименование ПО

SEL-411L

Версия ПО

от r118-v0 до r118-v4 (SEL-411L)
от r119-v0 до r119-v5 (SEL-411L)
от r120-v0 до r120-v6 (SEL-411L)
от r121-v0 до r121-v3 (SEL-411L)
от r122-v0 до r122-v3 (SEL-411L)
от r123-v0 до r123-v3 (SEL-411L)
от r124-v0 до r124-v3 (SEL-411L)
от r125-v0 до r125-v3 (SEL-411L)
от r126-v0 до r126-v4 (SEL-411L)
от r127-v0 до r127-v2 (SEL-411L)
r128-v0 (SEL-411L)
r129-v0 (SEL-411L)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00246
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-2267

CVSS3: 4.3
nvd
около 2 лет назад

An Improper Input Validation vulnerability in Schweitzer Engineering Laboratories SEL-411L could allow an attacker to perform reflection attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details.

github логотип

GHSA-fvhp-qrgg-98fg

CVSS3: 4.3
github
около 2 лет назад

An Improper Input Validation vulnerability in Schweitzer Engineering Laboratories SEL-411L could allow an attacker to perform reflection attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details.

EPSS

Процентиль: 48%
0.00246
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2