CVE-2023-34390

Improper input validation could lead to denial of service

CVSS 4.5 MEDIUMEPSS 0.7%CWE-20

Em resumo

Uma falha na validação de dados de entrada do dispositivo SEL-451 da Schweitzer Engineering Laboratories permite que um atacante autenticado cause uma negação de serviço, desativando o funcionamento do equipamento. Isso pode interromper operações críticas de sistemas elétricos.

Detalhe técnico

Vulnerabilidade CWE-20 de validação inadequada de entrada no SEL-451 permite que um atacante remoto autenticado envie dados malformados capazes de desativar serviços ou tornar o sistema indisponível. A exploração requer credenciais de autenticação prévias.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An input validation vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to create a denial of service against the system and locking out services. See product Instruction Manual Appendix A dated 20230830 for more details.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

Produtos afetados

Schweitzer Engineering Laboratories · SEL-451

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/