CVE-2023-34392

Missing Authentication for Critical Function

CVSS 8.2 HIGHEPSS 0.5%CWE-306

En resumen

El SEL-5037 SEL Grid Configurator no verifica adecuadamente la identidad del usuario antes de permitir operaciones críticas, lo que permite que atacantes ejecuten comandos no autorizados en dispositivos administrados al acceder a la herramienta.

Detalle técnico

Controles de autenticación faltantes en funciones críticas del SEL-5037 versiones anteriores a 4.5.0.20 permiten que atacantes no autenticados o insuficientemente autenticados ejecuten comandos arbitrarios en dispositivos administrados. La vulnerabilidad compromete la integridad y disponibilidad del sistema con alto impacto operacional.

Resumen generado y traducido por IA a partir de la descripción oficial.

A Missing Authentication for Critical Function vulnerability in the Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator could allow an attacker to run arbitrary commands on managed devices by an authorized device operator. See Instruction Manual Appendix A and Appendix E dated 20230615 for more details. This issue affects SEL-5037 SEL Grid Configurator: before 4.5.0.20.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Productos afectados

Schweitzer Engineering Laboratories · SEL-5037 SEL Grid Configurator

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/