BDU:2023-06115: Уязвимость средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, связанная с неполной фильтрацией специальных элементов, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030 связана с неполной фильтрацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор Schweitzer Engineering Laboratories, Inc.
Наименование ПО AcSELerator QuickSet SEL-5030
Версия ПО
  • до 7.1.3.0 включительно
Тип ПО Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неполное фильтрование специальных элементов
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.04.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://selinc.com/support/security-notifications/external-reports/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения