CVE-2023-31165
Improper Neutralization of Input During Web Page Generation
Em resumo
Uma falha na interface web do controlador RTAC da Schweitzer Engineering Laboratories permite que um usuário autenticado injete código malicioso que é executado nos navegadores de outros usuários, podendo roubar informações ou realizar ações indesejadas.
Detalhe técnico
Vulnerabilidade de Cross-site Scripting (XSS) na interface web do SEL RTAC causada por sanitização inadequada de entrada durante geração de HTML. O ataque requer autenticação prévia e interação do usuário (vítima acessar página contaminada). O impacto inclui sequestro de sessão, roubo de credenciais e ações não autorizadas dentro da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to inject and execute arbitrary script code.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L
Produtos afetados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →