CVE-2023-34392

Missing Authentication for Critical Function

CVSS 8.2 HIGHEPSS 0.5%CWE-306

Em resumo

O SEL-5037 SEL Grid Configurator não verifica adequadamente a identidade do usuário antes de permitir operações críticas, possibilitando que invasores executem comandos não autorizados em dispositivos gerenciados ao acessar a ferramenta.

Detalhe técnico

Controles de autenticação ausentes em funções críticas do SEL-5037 versões anteriores a 4.5.0.20 permitem que atacantes não autenticados ou insuficientemente autenticados executem comandos arbitrários em dispositivos gerenciados. A falha compromete a integridade e disponibilidade do sistema com alto impacto operacional.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A Missing Authentication for Critical Function vulnerability in the Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator could allow an attacker to run arbitrary commands on managed devices by an authorized device operator. See Instruction Manual Appendix A and Appendix E dated 20230615 for more details. This issue affects SEL-5037 SEL Grid Configurator: before 4.5.0.20.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Produtos afetados

Schweitzer Engineering Laboratories · SEL-5037 SEL Grid Configurator

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/