CVE-2023-31148

CRÍTIC: (9,1)

CVSS3: 7,9

Schweitzer Engineering Laboratories Real-Time Automation Controller podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per un error a la Interfície web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Schweitzer Engineering Laboratories Real-Time Automation Controller

Remediació
Consulteu el lloc web de Schweitzer Engineering Laboratories per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://selinc.com/support/security-notifications/external-reports/
• https://www.nozominetworks.com/blog/19-new-vulnerabilities-found-in-sel-real-time-automation-controllers/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31148