СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
30.11.2023
#ИБ

Уязвимость BDU:2023-08458

Уязвимость BDU:2023-08458

Идентификатор: BDU:2023-08458.

Наименование уязвимости: Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз Schweitzer Engineering Laboratories SEL-411L, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз Schweitzer Engineering Laboratories SEL-411L существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Уязвимое ПО: Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r118-v0 до r118-v4 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r119-v0 до r119-v5 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r120-v0 до r120-v6 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r121-v0 до r121-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r122-v0 до r122-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r123-v0 до r123-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r124-v0 до r124-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r125-v0 до r125-v3 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r126-v0 до r126-v4 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L от r127-v0 до r127-v2 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L r128-v0 | Микропрограммный код Schweitzer Engineering Laboratories, Inc. SEL-411L r129-v0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-2267.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://selinc.com/support/security-notifications/external-reports/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: