CVE-2024-2103
Inclusion of Undocumented Features
En resumen
Los relés de protección de Schweitzer Engineering Laboratories contienen funcionalidades ocultas y no documentadas que pueden ser accedidas por usuarios con privilegios de administrador, causando potencialmente un comportamiento impredecible.
Detalle técnico
Característica no documentada en relés de protección accesible por usuario autenticado con privilegios; permite invocar funciones ocultas que causan comportamiento inesperado del dispositivo de protección crítica. Requiere credenciales administrativas y acceso directo al sistema, comprometiendo la confiabilidad de la infraestructura de energía.
Resumen generado y traducido por IA a partir de la descripción oficial.
Inclusion of undocumented features vulnerability accessible when logged on with a privileged access level on the following Schweitzer Engineering Laboratories relays could allow the relay to behave unpredictably:
SEL-700BT Motor Bus Transfer Relay, SEL-700G Generator Protection Relay, SEL-710-5 Motor Protection Relay, SEL-751 Feeder Protection Relay, SEL-787-2/-3/-4 Transformer Protection Relay, SEL-787Z High-Impedance Differential Relay
. See product instruction manual appendix A dated 20240308 for more details regarding the SEL-751 Feeder Protection Relay. For more information for the other affected products, see their instruction manuals dated 20240329.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Schweitzer Engineering Laboratories · SEL-700BT Motor Bus Transfer RelaySchweitzer Engineering Laboratories · SEL-700G Generator Protection RelaySchweitzer Engineering Laboratories · SEL-751 Feeder Protection RelaySchweitzer Engineering Laboratories · SEL-787-2/-3/-4 Transformer Protection RelaySchweitzer Engineering Laboratories · SEL-787Z High-Impedance Differential RelaySEL-710-5 Motor Protection Relay · SEL-710-5 Motor Protection Relay¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →