exploitDog

CVE-2023-31162

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 4.3

EPSS Низкий

Описание

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to arbitrarily alter the content of a configuration file.

See SEL Service Bulletin dated 2022-11-15 for more details.

Ссылки

https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory
https://www.nozominetworks.com/blog/
Third Party Advisory
https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory
https://www.nozominetworks.com/blog/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:selinc:sel-2241_rtac_module_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-2241_rtac_module:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:selinc:sel-3350_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3350:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:selinc:sel-3505_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3505:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:selinc:sel-3505-3_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3505-3:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:selinc:sel-3530_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3530:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:selinc:sel-3530-4_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3530-4:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:selinc:sel-3532_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3532:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:selinc:sel-3555_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3555:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:selinc:sel-3560e_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3560e:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:selinc:sel-3560s_firmware:*:*:*:*:*:*:*:*

Версия от r149-v0 (включая) до r150-v2 (исключая)

cpe:2.3:h:selinc:sel-3560s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00028

Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-20

CWE-20

Связанные уязвимости

GHSA-5mhg-g4qw-g7v4

CVSS3: 4.8

github

больше 2 лет назад

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to arbitrarily alter the content of a configuration file. See SEL Service Bulletin dated 2022-11-15 for more details.

EPSS

Процентиль: 7%

0.00028

Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-20

CWE-20