CVE-2023-31161

Improper Input Validation in Web Interface

CVSS 5.9 MEDIUMEPSS 0.5%CWE-20

En resumen

La interfaz web del Controlador RTAC de Schweitzer Engineering Laboratories no valida adecuadamente la entrada del usuario, permitiendo que un atacante autenticado abuse de recursos internos de forma no intencionada. Esto podría generar diversos efectos perjudiciales según qué recursos sean accedidos.

Detalle técnico

Una falla de validación impropia de entrada en la interfaz web RTAC de SEL (CWE-20) permite que atacantes remotos autenticados manipulen recursos internos mediante solicitudes malformadas. La vulnerabilidad requiere autenticación previa y posibilita abuso de recursos con impactos variados según la funcionalidad del sistema afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow an authenticated remote attacker to use internal resources, allowing a variety of potential effects. See SEL Service Bulletin dated 2022-11-15 for more details.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Productos afectados

Schweitzer Engineering Laboratories · SEL-3350 Schweitzer Engineering Laboratories · SEL-3532 Schweitzer Engineering Laboratories · SEL-3555 Schweitzer Engineering Laboratories · SEL-3560E Schweitzer Engineering Laboratories · SEL-3560S

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/