CVE-2023-31173

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 7.7

CVSS3: 8.4

EPSS Низкий

Описание

Use of Hard-coded Credentials vulnerability in Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator on Windows allows Authentication Bypass.

See Instruction Manual Appendix A and Appendix E dated 20230615 for more details.

This issue affects SEL-5037 SEL Grid Configurator: before 4.5.0.20.

Ссылки

https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory
https://www.nozominetworks.com/blog/
Not Applicable
https://selinc.com/support/security-notifications/external-reports/
Vendor Advisory
https://www.nozominetworks.com/blog/
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:selinc:sel-5037_sel_grid_configurator:*:*:*:*:*:*:*:*

Версия до 4.5.0.20 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00008

Низкий

7.7 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-hq4f-92jf-28x7

CVSS3: 7.7

github

больше 2 лет назад

Use of Hard-coded Credentials vulnerability in Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator on Windows allows Authentication Bypass. See Instruction Manual Appendix A and Appendix E dated 20230615 for more details. This issue affects SEL-5037 SEL Grid Configurator: before 4.5.0.20.

BDU:2023-05835

CVSS3: 8.4

fstec

больше 2 лет назад

Уязвимость программного конфигуратора для создания, управления и развертывания энергосистем SEL-5037 SEL Grid Configurator, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти аутентификацию

EPSS

Процентиль: 1%

0.00008

Низкий

7.7 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-798