Sel-3505
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01863
Распределение по критичности
Критический
0
Высокий
4
Средний
17
Низкий
0
Также сопоставлено как (исходные строки): sel-3530-4,sel-3505_firmware,sel-2241,sel-3505,sel-3530
Топ уязвимостей
CVE-2023-31152Уязвимость обхода аутентификации с использованием альтернативного пути или канала в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories позволяет обойти аутентификацию. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31149Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику выполнить произвольный код. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31148Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику выполнить произвольный код. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2013-2792Schweitzer Engineering Laboratories (SEL) SEL-2241, SEL-3505 и SEL-3530 RTAC master devices позволяют удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный TCP-пакет DNP3.
CVE-2023-31150Уязвимость, связанная с хранением паролей в восстанавливаемом формате, в системе баз данных контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить аутентифицированному злоумышленнику получить пароли. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31165Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31164Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31163Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31160Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31159Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31158Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31157Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31156Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31155Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31154Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31153Уязвимость, связанная с недостаточной нейтрализацией входных данных во время создания веб-страницы ("межсайтовый скриптинг"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику внедрить и выполнить произвольный код скрипта. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-2310Уязвимость канала, доступного для не конечной точки, в Schweitzer Engineering Laboratories SEL Real-Time Automation Controller (RTAC) может позволить удаленному злоумышленнику выполнить атаку «человек посередине» (MiTM), что может привести к отказу в обслуживании.
Подробнее см. в руководстве по эксплуатации программного обеспечения ACSELERATOR RTAC SEL-5033 с датой выпуска 20210915.
CVE-2013-2798Schweitzer Engineering Laboratories (SEL) SEL-2241, SEL-3505 и SEL-3530 RTAC master devices позволяют злоумышленникам, находящимся в непосредственной близости, вызывать отказ в обслуживании (бесконечный цикл) через специально созданный ввод по последовательной линии.
CVE-2023-31166Уязвимость, связанная с неправильным ограничением имени пути к каталогу с ограниченным доступом ("Обход пути"), в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику создавать папки по произвольным путям файловой системы. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31162Уязвимость, связанная с некорректной проверкой входных данных, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному аутентифицированному злоумышленнику произвольно изменять содержимое файла конфигурации. Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.
CVE-2023-31151Уязвимость, связанная с некорректной проверкой сертификатов, в веб-интерфейсе контроллера автоматизации в реальном времени (SEL RTAC) Schweitzer Engineering Laboratories может позволить удаленному неаутентифицированному злоумышленнику провести атаку типа "человек посередине" (MitM). Дополнительные сведения см. в служебном бюллетене SEL от 2022-11-15.