CVE-2023-31166
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/05/2023
Última modificación:
17/05/2023
Descripción
*** Pendiente de traducción *** An Improper Limitation of a Pathname to a Restricted Directory (&#39;Path Traversal&#39;) vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to create folders in arbitrary paths of the file system.<br />
<br />
See SEL Service Bulletin dated 2022-11-15 for more details.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:selinc:sel-2241_rtac_module_firmware:*:*:*:*:*:*:*:* | r126-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-2241_rtac_module:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3350_firmware:*:*:*:*:*:*:*:* | r148-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3505_firmware:*:*:*:*:*:*:*:* | r126-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3505:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3505-3_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3505-3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3530_firmware:*:*:*:*:*:*:*:* | r126-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3530:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3530-4_firmware:*:*:*:*:*:*:*:* | r126-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3530-4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3532_firmware:*:*:*:*:*:*:*:* | r132-v0 (incluyendo) | r150-v2 (excluyendo) |
| cpe:2.3:h:selinc:sel-3532:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:selinc:sel-3555_firmware:*:*:*:*:*:*:*:* | r134-v0 (incluyendo) | r150-v2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página