MEDIUM🇬🇧 English

CVE-2023-31151

CVSS 4.7v3.1pub. 2023-05-10upd. 2024-11-21

An Improper Certificate Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote unauthenticated attacker to conduct a man-in-the-middle (MitM) attack. See SEL Service Bulletin dated 2022-11-15 for more details.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
  • Selinc Sel 2241 Rtac Module

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 2241 Rtac Module Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3350

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3350 Firmware

    OS
    Selinc
    r148-v0 – r150-v2 (bez)
  • Selinc Sel 3505

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3505 3

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3505 3 Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3505 Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3530

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3530 4

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3530 4 Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3530 Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3532

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3532 Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3555

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3555 Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3560e

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3560e Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
  • Selinc Sel 3560s

    HW
    Selinc
    wszystkie wersje
  • Selinc Sel 3560s Firmware

    OS
    Selinc
    r147-v0 – r150-v2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-31149CRITICAL9.1ten sam produkt

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation ...

CVE-2023-31148CRITICAL9.1ten sam produkt

An Improper Input Validation vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation C...

CVE-2023-31150HIGH8.0ten sam produkt

A Storing Passwords in a Recoverable Format vulnerability in the Schweitzer Engineering Laboratories Real-Tim...

CVE-2013-2792HIGH7.1ten sam produkt

Schweitzer Engineering Laboratories (SEL) SEL-2241, SEL-3505, and SEL-3530 RTAC master devices allow remote at...

CVE-2023-2310MEDIUM6.8ten sam produkt

A Channel Accessible by Non-Endpoint vulnerability in the Schweitzer Engineering Laboratories SEL Real-Time Au...