CVE-2023-31148
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
10/05/2023
Última modificación:
17/05/2023
Descripción
*** Pendiente de traducción *** An Improper Input Validation vulnerability <br />
<br />
in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to execute arbitrary code.<br />
See SEL Service Bulletin dated 2022-11-15 for more details.<br />
<br />
<br />
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:selinc:sel-2241_rtac_module_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-2241_rtac_module:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3350_firmware:*:*:*:*:*:*:*:* | r148-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3505_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3505:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3505-3_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3505-3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3530_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3530:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3530-4_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3530-4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3532_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3532:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3555_firmware:*:*:*:*:*:*:*:* | r134-v0 (incluyendo) | r150-v2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página