Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08481

Опубликовано: 30 нояб. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз Schweitzer Engineering Laboratories SEL-451 связана с недостаточной энтропией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Вендор

Schweitzer Engineering Laboratories, Inc.

Наименование ПО

SEL-451

Версия ПО

от r315-v0 до r315-v4 (SEL-451)
от r316-v0 до r316-v4 (SEL-451)
от r317-v0 до r317-v4 (SEL-451)
от r318-v0 до r318-v5 (SEL-451)
от r320-v0 до r320-v3 (SEL-451)
от r321-v0 до r321-v3 (SEL-451)
от r322-v0 до r322-v3 (SEL-451)
от r323-v0 до r323-v5 (SEL-451)
от r324-v0 до r324-v4 (SEL-451)
от r325-v0 до r325-v3 (SEL-451)
r326-v0 (SEL-451)
r327-v0 (SEL-451)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00124
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-31176

CVSS3: 7.5
nvd
около 2 лет назад

An Insufficient Entropy vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow an unauthenticated remote attacker to brute-force session tokens and bypass authentication.  See product Instruction Manual Appendix A dated 20230830 for more details.

github логотип

GHSA-437p-76r5-9789

CVSS3: 7.5
github
около 2 лет назад

An Insufficient Entropy vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow an unauthenticated remote attacker to brute-force session tokens and bypass authentication.  See product Instruction Manual Appendix A dated 20230830 for more details.

EPSS

Процентиль: 32%
0.00124
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2