CVE-2023-31177
Improper neutralizataion of input could lead to execution of arbitrary code
En resumen
El dispositivo SEL-451 no filtra adecuadamente la entrada del usuario en páginas web, permitiendo que atacantes creen enlaces maliciosos que ejecuten código dañino en la computadora de la víctima al hacer clic.
Detalle técnico
Vulnerabilidad de cross-site scripting (XSS) en la interfaz web del SEL-451 no neutraliza entrada no confiable durante la generación de HTML. Un atacante puede crear un enlace malicioso que contiene payload JavaScript que se ejecuta en el navegador de la víctima con privilegios de la sesión autenticada, comprometiendo potencialmente la configuración del dispositivo o datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in the Schweitzer Engineering Laboratories SEL-451 could allow an attacker to craft a link that could execute arbitrary code on a victim's system.
See product Instruction Manual Appendix A dated 20230830 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Productos afectados
Schweitzer Engineering Laboratories · SEL-451¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →