Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2310

Опубликовано: 10 мая 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 5.3
EPSS Низкий

Описание

A Channel Accessible by Non-Endpoint vulnerability in the Schweitzer Engineering Laboratories SEL Real-Time Automation Controller (RTAC) could allow a remote attacker to perform a man-in-the-middle (MiTM) that could result in denial of service.

See the ACSELERATOR RTAC SEL-5033 Software instruction manual date code 20210915 for more details.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:selinc:sel-2241_rtac_module_firmware:*:*:*:*:*:*:*:*
Версия от r113-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-2241_rtac_module:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:selinc:sel-3350_firmware:*:*:*:*:*:*:*:*
Версия от r148-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3350:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:selinc:sel-3505_firmware:*:*:*:*:*:*:*:*
Версия от r119-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3505:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:selinc:sel-3505-3_firmware:*:*:*:*:*:*:*:*
Версия от r132-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3505-3:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:selinc:sel-3530_firmware:*:*:*:*:*:*:*:*
Версия от r100-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3530:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:selinc:sel-3530-4_firmware:*:*:*:*:*:*:*:*
Версия от r108-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3530-4:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:selinc:sel-3532_firmware:*:*:*:*:*:*:*:*
Версия от r132-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3532:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:selinc:sel-3555_firmware:*:*:*:*:*:*:*:*
Версия от r134-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3555:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:selinc:sel-3560e_firmware:*:*:*:*:*:*:*:*
Версия от r144-v2 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3560e:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:selinc:sel-3560s_firmware:*:*:*:*:*:*:*:*
Версия от r144-v2 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3560s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.0057
Низкий

6.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-300
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-72xh-xv88-97qg

CVSS3: 6.8
github
больше 2 лет назад

A Channel Accessible by Non-Endpoint vulnerability in the Schweitzer Engineering Laboratories SEL Real-Time Automation Controller (RTAC) could allow a remote attacker to perform a man-in-the-middle (MiTM) that could result in denial of service. See the ACSELERATOR RTAC SEL-5033 Software instruction manual date code 20210915 for more details.

EPSS

Процентиль: 68%
0.0057
Низкий

6.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-300
NVD-CWE-Other