CVE-2023-31150
Storing Passwords in a Recoverable Format
Em resumo
O banco de dados do SEL RTAC armazena senhas de forma recuperável, permitindo que alguém com acesso ao sistema possa ler e extrair essas senhas. Um atacante autenticado pode usar essas senhas roubadas para comprometer outras contas e sistemas.
Detalhe técnico
Vulnerabilidade CWE-257 no banco de dados SEL RTAC: senhas são armazenadas em formato recuperável, sem hash criptográfico adequado. Um atacante autenticado com acesso ao banco de dados consegue extrair as senhas em texto plano ou facilmente reversível, possibilitando movimentação lateral e acesso não autorizado a sistemas conectados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Storing Passwords in a Recoverable Format vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) database system could allow an authenticated attacker to retrieve passwords.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →