Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2267

Опубликовано: 30 нояб. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 5.4
EPSS Низкий

Описание

An Improper Input Validation vulnerability in Schweitzer Engineering Laboratories SEL-411L could allow an attacker to perform reflection attacks against an authorized and authenticated user.

See product Instruction Manual Appendix A dated 20230830 for more details.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r118-v0 (включая) до r118-v4 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r119-v0 (включая) до r119-v5 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r120-v0 (включая) до r120-v6 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r121-v0 (включая) до r121-v3 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r122-v0 (включая) до r122-v3 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r123-v0 (включая) до r123-v3 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r124-v0 (включая) до r124-v3 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r125-v0 (включая) до r125-v3 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r126-v0 (включая) до r126-v4 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:*
Версия от r127-v0 (включая) до r127-v2 (исключая)
cpe:2.3:o:selinc:sel-411l_firmware:r128-v0:*:*:*:*:*:*:*
cpe:2.3:o:selinc:sel-411l_firmware:r129-v0:*:*:*:*:*:*:*
cpe:2.3:h:selinc:sel-411l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00246
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-fvhp-qrgg-98fg

CVSS3: 4.3
github
около 2 лет назад

An Improper Input Validation vulnerability in Schweitzer Engineering Laboratories SEL-411L could allow an attacker to perform reflection attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details.

fstec логотип

BDU:2023-08458

CVSS3: 5.4
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз Schweitzer Engineering Laboratories SEL-411L, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 48%
0.00246
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-Other