CVE-2023-31155
Improper Neutralization of Input During Web Page Generation
En resumen
La interfaz web de SEL RTAC no filtra correctamente las entradas del usuario, permitiendo que un atacante autenticado inyecte scripts maliciosos que se ejecuten en los navegadores de otros usuarios. Esto puede usarse para robar información sensible o realizar acciones no autorizadas.
Detalle técnico
Vulnerabilidad de Cross-site Scripting (XSS) en la interfaz web de SEL RTAC resultado de la neutralización inadecuada de entrada durante la generación de páginas web. El ataque requiere autenticación previa y permite inyección de código JavaScript arbitrario que se ejecuta en navegadores de víctimas, potencialmente habilitando robo de sesión o credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to inject and execute arbitrary script code.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Productos afectados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560S¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →