Sel-3350
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01086
Распределение по критичности
Критический
0
Высокий
4
Средний
16
Низкий
0
Также сопоставлено как (исходные строки): sel-3350_firmware
Топ уязвимостей
CVE-2023-31161Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить аутентифицированному удаленному злоумышленнику использовать внутренние ресурсы, что может привести к различным потенциальным последствиям. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31152Уязвимость обхода аутентификации с использованием альтернативного пути или канала в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories позволяет обойти аутентификацию. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31149Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику выполнить произвольный код. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31148Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику выполнить произвольный код. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31150Уязвимость, связанная с хранением паролей в восстанавливаемом формате, в системе баз данных контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить аутентифицированному злоумышленнику получить пароли. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31165Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31164Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31163Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31160Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31159Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31158Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31157Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31156Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31155Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31154Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31153Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-2310Уязвимость канала, доступного для не конечной точки, в Schweitzer Engineering Laboratories SEL Real-Time Automation Controller (RTAC) может позволить удаленному злоумышленнику выполнить атаку «человек посередине» (MiTM), что может привести к отказу в обслуживании.
Подробнее см. в руководстве по эксплуатации программного обеспечения ACSELERATOR RTAC SEL-5033 с датой выпуска 20210915.
CVE-2023-31166Уязвимость, связанная с неправильным ограничением имени пути к каталогу с ограниченным доступом ("Обход пути"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику создавать папки по произвольным путям файловой системы. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31162Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику произвольно изменять содержимое файла конфигурации. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31151Уязвимость, связанная с некорректной проверкой сертификатов, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному неаутентифицированному злоумышленнику провести атаку типа "человек посередине" (MitM). Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.