Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08480

Опубликовано: 30 нояб. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-451 существует из-за ненадежного механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку перехвата сеанса и обойти процедуру аутентификации

Вендор

Schweitzer Engineering Laboratories, Inc.

Наименование ПО

SEL-451

Версия ПО

от r315-v0 до r315-v4 (SEL-451)
от r316-v0 до r316-v4 (SEL-451)
от r317-v0 до r317-v4 (SEL-451)
от r318-v0 до r318-v5 (SEL-451)
от r320-v0 до r320-v3 (SEL-451)
от r321-v0 до r321-v3 (SEL-451)
от r322-v0 до r322-v3 (SEL-451)
от r323-v0 до r323-v5 (SEL-451)
от r324-v0 до r324-v4 (SEL-451)
от r325-v0 до r325-v3 (SEL-451)
r326-v0 (SEL-451)
r327-v0 (SEL-451)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00119
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-34388

CVSS3: 6.5
nvd
около 2 лет назад

An Improper Authentication vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote unauthenticated attacker to potentially perform session hijacking attack and bypass authentication. See product Instruction Manual Appendix A dated 20230830 for more details.

github логотип

GHSA-592f-7j4r-r9vv

CVSS3: 6.5
github
около 2 лет назад

An Improper Authentication vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote unauthenticated attacker to potentially perform session hijacking attack and bypass authentication. See product Instruction Manual Appendix A dated 20230830 for more details.

EPSS

Процентиль: 31%
0.00119
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2