Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Schweitzer Engineering Laboratories SEL-411L (CVE-2023-2267)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

Una vulnerabilidad de validación de entrada incorrecta en Schweitzer Engineering Laboratories SEL-411L podría permitir a un atacante realizar ataques de reflexión contra un usuario autorizado y autenticado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r118-v0 (incluyendo) r118-v4 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r119-v0 (incluyendo) r119-v5 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r120-v0 (incluyendo) r120-v6 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r121-v0 (incluyendo) r121-v3 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r122-v0 (incluyendo) r122-v3 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r123-v0 (incluyendo) r123-v3 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r124-v0 (incluyendo) r124-v3 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r125-v0 (incluyendo) r125-v3 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r126-v0 (incluyendo) r126-v4 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:*:*:*:*:*:*:*:* r127-v0 (incluyendo) r127-v2 (excluyendo)
cpe:2.3:o:selinc:sel-411l_firmware:r128-v0:*:*:*:*:*:*:*
cpe:2.3:o:selinc:sel-411l_firmware:r129-v0:*:*:*:*:*:*:*
cpe:2.3:h:selinc:sel-411l:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información