CVE-2023-31162

Improper Input Validation in Web Interface

CVSS 4.8 MEDIUMEPSS 0.5%CWE-20

Em resumo

Uma falha na interface web do SEL RTAC não valida corretamente as entradas do usuário, permitindo que um atacante autenticado modifique arquivos de configuração sem autorização adequada. Isso pode resultar em alterações não autorizadas em configurações críticas do sistema.

Detalhe técnico

A validação inadequada de entrada na interface web do RTAC permite que um atacante remoto autenticado contorne controles de sanitização e modifique arbitrariamente arquivos de configuração. A vulnerabilidade requer autenticação prévia e afeta a integridade das configurações do sistema, podendo permitir reconfiguração não autorizada de parâmetros de controle industrial.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to arbitrarily alter the content of a configuration file. See SEL Service Bulletin dated 2022-11-15 for more details.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:L

Produtos afetados

Schweitzer Engineering Laboratories · SEL-2241 RTAC module Schweitzer Engineering Laboratories · SEL-3350 Schweitzer Engineering Laboratories · SEL-3505 Schweitzer Engineering Laboratories · SEL-3505-3 Schweitzer Engineering Laboratories · SEL-3530 Schweitzer Engineering Laboratories · SEL-3530-4 Schweitzer Engineering Laboratories · SEL-3532 Schweitzer Engineering Laboratories · SEL-3555 Schweitzer Engineering Laboratories · SEL-3560E Schweitzer Engineering Laboratories · SEL-3560S

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/