СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
30.11.2023

Уязвимость BDU:2023-08457

Уязвимость BDU:2023-08457

Идентификатор: BDU:2023-08457.

Наименование уязвимости: Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя.

Описание уязвимости: Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя
Уязвимое ПО: Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r118-v0 до r118-v4 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r119-v0 до r119-v5 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r120-v0 до r120-v6 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r121-v0 до r121-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r122-v0 до r122-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r123-v0 до r123-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r124-v0 до r124-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r125-v0 до r125-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r126-v0 до r126-v4 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r127-v0 до r127-v2 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L r128-v0 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L r129-v0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-2266.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://selinc.com/support/security-notifications/external-reports/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: