Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31161

Опубликовано: 10 мая 2023
Источник: nvd
CVSS3: 5.9
CVSS3: 8.8
EPSS Низкий

Описание

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow an authenticated remote attacker to use internal resources, allowing a variety of potential effects.

See SEL Service Bulletin dated 2022-11-15 for more details.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:selinc:sel-3350_firmware:*:*:*:*:*:*:*:*
Версия от r148-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3350:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:selinc:sel-3532_firmware:*:*:*:*:*:*:*:*
Версия от r143-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3532:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:selinc:sel-3555_firmware:*:*:*:*:*:*:*:*
Версия от r143-v0 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3555:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:selinc:sel-3560e_firmware:*:*:*:*:*:*:*:*
Версия от r144-v2 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3560e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:selinc:sel-3560s_firmware:*:*:*:*:*:*:*:*
Версия от r144-v2 (включая) до r150-v2 (исключая)
cpe:2.3:h:selinc:sel-3560s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.0029
Низкий

5.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-r3qm-hp4j-w68f

CVSS3: 5.9
github
больше 2 лет назад

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow an authenticated remote attacker to use internal resources, allowing a variety of potential effects. See SEL Service Bulletin dated 2022-11-15 for more details.

EPSS

Процентиль: 52%
0.0029
Низкий

5.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20
CWE-20