CVE-2023-31161
Improper Input Validation in Web Interface
Em resumo
A interface web do controlador RTAC da Schweitzer Engineering Laboratories não valida corretamente a entrada do usuário, permitindo que um atacante autenticado abuse recursos internos de forma não intencional. Isso pode gerar diversos efeitos prejudiciais dependendo de quais recursos são acessados.
Detalhe técnico
Uma falha de validação imprópria de entrada no RTAC Web Interface da SEL (CWE-20) permite que atacantes remotos autenticados manipulem recursos internos por meio de requisições malformadas. A vulnerabilidade requer autenticação prévia e permite abuso potencial de recursos com impactos variáveis conforme o sistema afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow an authenticated remote attacker to use internal resources, allowing a variety of potential effects.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
Produtos afetados
Schweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →