CVE-2023-31165
Improper Neutralization of Input During Web Page Generation
En resumen
Una falla en la interfaz web del controlador RTAC de Schweitzer Engineering Laboratories permite que un usuario autenticado inyecte código malicioso que se ejecuta en los navegadores de otros usuarios, pudiendo robar información o realizar acciones no deseadas.
Detalle técnico
Vulnerabilidad de Cross-site Scripting (XSS) en la interfaz web del SEL RTAC debido a sanitización insuficiente de entrada durante la generación de HTML. El ataque requiere autenticación previa e interacción del usuario (víctima visitando página contaminada). El impacto incluye secuestro de sesión, robo de credenciales y acciones no autorizadas dentro de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to inject and execute arbitrary script code.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Productos afectados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560S¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →