CVE-2023-34390
Improper input validation could lead to denial of service
En resumen
Una falla en la validación de entradas del dispositivo SEL-451 de Schweitzer Engineering Laboratories permite que un atacante autenticado cause una denegación de servicio, deshabilitando el funcionamiento del equipo. Esto puede interrumpir operaciones críticas de sistemas eléctricos.
Detalle técnico
Vulnerabilidad CWE-20 de validación inadecuada de entrada en el SEL-451 permite que un atacante remoto autenticado envíe datos malformados capaces de deshabilitar servicios o volver el sistema no disponible. La explotación requiere credenciales de autenticación previas.
Resumen generado y traducido por IA a partir de la descripción oficial.
An input validation vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to create a denial of service against the system and locking out services.
See product Instruction Manual Appendix A dated 20230830 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
Productos afectados
Schweitzer Engineering Laboratories · SEL-451¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →