CVE-2023-31162
Improper Input Validation in Web Interface
En resumen
Un defecto en la interfaz web del SEL RTAC no valida correctamente las entradas del usuario, permitiendo que un atacante autenticado modifique archivos de configuración sin autorización adecuada. Esto podría resultar en cambios no autorizados en la configuración crítica del sistema.
Detalle técnico
La validación inadecuada de entrada en la interfaz web del RTAC permite que un atacante remoto autenticado eludir los controles de sanitización y modifique arbitrariamente archivos de configuración. La vulnerabilidad requiere autenticación previa e impacta la integridad de las configuraciones del sistema, pudiendo permitir reconfiguración no autorizada de parámetros de control industrial.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to arbitrarily alter the content of a configuration file.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:L
Productos afectados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560S¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →