Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Schweitzer Engineering Laboratories SEL-451 (CVE-2023-31176)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-331 Entropía insuficiente
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

Una vulnerabilidad de entropía insuficiente en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante remoto no autenticado utilice tokens de sesión de fuerza bruta y eluda la autenticación. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r315-v0 (incluyendo) r315-v4 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r316-v0 (incluyendo) r316-v4 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r317-v0 (incluyendo) r317-v4 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r318-v0 (incluyendo) r318-v5 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r320-v0 (incluyendo) r320-v3 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r321-v0 (incluyendo) r321-v3 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r322-v0 (incluyendo) r322-v3 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r323-v0 (incluyendo) r323-v5 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r324-v0 (incluyendo) r324-v4 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:*:*:*:*:*:*:*:* r325-v0 (incluyendo) r325-v3 (excluyendo)
cpe:2.3:o:selinc:sel-451_firmware:r326-v0:*:*:*:*:*:*:*
cpe:2.3:o:selinc:sel-451_firmware:r327-v0:*:*:*:*:*:*:*
cpe:2.3:h:selinc:sel-451:-:*:*:*:*:*:*:*