Vulnerabilidad en Schweitzer Engineering Laboratories (CVE-2024-2103)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/04/2024

Última modificación:

04/04/2024

Descripción

La inclusión de vulnerabilidades de características no documentadas accesibles al iniciar sesión con un nivel de acceso privilegiado en los siguientes relés de Schweitzer Engineering Laboratories podría permitir que el relé se comporte de manera impredecible: Relé de transferencia de bus de motor SEL-700BT, Relé de protección de generador SEL-700G, Motor SEL-710-5 Relé de protección, Relé de protección de alimentador SEL-751, Relé de protección de transformador SEL-787-2/-3/-4, Relé diferencial de alta impedancia SEL-787Z. Consulte el apéndice A del manual de instrucciones del producto con fecha 20240308 para obtener más detalles sobre el relé de protección del alimentador SEL-751. Para obtener más información sobre los demás productos afectados, consulte sus manuales de instrucciones con fecha 20240329.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://selinc.com/support/security-notifications/external-reports/