exploitDog

CVE-2023-2265

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 6.1

EPSS Низкий

Описание

An Improper Restriction of Rendered UI Layers or Frames in the Schweitzer Engineering Laboratories SEL-411L could allow an unauthenticated attacker to perform clickjacking based attacks against an authenticated and authorized user.

See product Instruction Manual Appendix A dated 20230830 for more details.

Ссылки

https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory
https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r118-v0 (включая) до r118-v4 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r119-v0 (включая) до r119-v5 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r120-v0 (включая) до r120-v6 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r121-v0 (включая) до r121-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r122-v0 (включая) до r122-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r123-v0 (включая) до r123-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r124-v0 (включая) до r124-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r125-v0 (включая) до r125-v3 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r126-v0 (включая) до r126-v4 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*

Версия от r127-v0 (включая) до r127-v2 (исключая)

cpe:2.3:o:selinc:sel-411l_firmware:r128-v0:*:*:*:*:*:*:*

cpe:2.3:o:selinc:sel-411l_firmware:r129-v0:*:*:*:*:*:*:*

cpe:2.3:h:selinc:sel-411l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00139

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-1021

CWE-1021

Связанные уязвимости

GHSA-fq9r-p3cq-895q

CVSS3: 4.3

github

около 2 лет назад

An Improper Restriction of Rendered UI Layers or Frames in the Schweitzer Engineering Laboratories SEL-411L could allow an unauthenticated attacker to perform clickjacking based attacks against an authenticated and authorized user. See product Instruction Manual Appendix A dated 20230830 for more details.

EPSS

Процентиль: 34%

0.00139

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-1021

CWE-1021