CVE-2023-4518

Опубликовано: 01 дек. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability exists in the input validation of the GOOSE messages where out of range values received and processed by the IED caused a reboot of the device. In order for an attacker to exploit the vulnerability, goose receiving blocks need to be configured.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.2.6 (исключая)

cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.3 (включая) до 2.2.3.7 (исключая)

cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.4 (включая) до 2.2.4.4 (исключая)

cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.5 (включая) до 2.2.5.6 (исключая)

cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.4 (включая) до 2.2.4.4 (исключая)

cpe:2.3:o:hitachienergy:relion_650_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.5 (включая) до 2.2.5.6 (исключая)

cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:hitachienergy:relion_650_firmware:2.2.1.6:*:*:*:*:*:*:*

cpe:2.3:h:hitachienergy:relion_650:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:*:*:*:*:*:*:*:*

Версия от 2.2.5 (включая) до 2.2.5.6 (исключая)

cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:hitachienergy:relion_sam600-io_firmware:2.2.1.6:*:*:*:*:*:*:*

cpe:2.3:h:hitachienergy:relion_sam600-io:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.0008

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1284

Связанные уязвимости

GHSA-g5c9-vc82-389p

CVSS3: 6.5

github

около 2 лет назад

EPSS

Процентиль: 24%

0.0008

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1284