CVE-2024-2103
Inclusion of Undocumented Features
Em resumo
Relés de proteção da Schweitzer Engineering Laboratories contêm funcionalidades ocultas e não documentadas que podem ser acessadas por usuários com privilégios de administrador, podendo causar comportamento impredizível no relé.
Detalhe técnico
Recurso não documentado em relés de proteção pode ser invocado por usuário autenticado com acesso privilegiado, levando a comportamento inesperado do dispositivo crítico de proteção. A exploração requer credenciais administrativas e acesso direto ao sistema, afetando a confiabilidade da infraestrutura de energia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Inclusion of undocumented features vulnerability accessible when logged on with a privileged access level on the following Schweitzer Engineering Laboratories relays could allow the relay to behave unpredictably:
SEL-700BT Motor Bus Transfer Relay, SEL-700G Generator Protection Relay, SEL-710-5 Motor Protection Relay, SEL-751 Feeder Protection Relay, SEL-787-2/-3/-4 Transformer Protection Relay, SEL-787Z High-Impedance Differential Relay
. See product instruction manual appendix A dated 20240308 for more details regarding the SEL-751 Feeder Protection Relay. For more information for the other affected products, see their instruction manuals dated 20240329.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
Schweitzer Engineering Laboratories · SEL-700BT Motor Bus Transfer RelaySchweitzer Engineering Laboratories · SEL-700G Generator Protection RelaySchweitzer Engineering Laboratories · SEL-751 Feeder Protection RelaySchweitzer Engineering Laboratories · SEL-787-2/-3/-4 Transformer Protection RelaySchweitzer Engineering Laboratories · SEL-787Z High-Impedance Differential RelaySEL-710-5 Motor Protection Relay · SEL-710-5 Motor Protection RelayQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →