ГлавнаяБаза уязвимостей БДУ → BDU:2023-05820
7.8высокая

BDU:2023-05820

Уязвимость программного конфигуратора для создания, управления и развертывания энергосистем SEL-5037 SEL Grid Configurator, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-09-19
Описание

Уязвимость программного конфигуратора для создания, управления и развертывания энергосистем SEL-5037 SEL Grid Configurator связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
SEL-5037 SEL Grid Configurator (до 4.5.0.20)
Способ устранения

Использование рекомендаций:
https://selinc.com/support/security-notifications/external-reports/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/9-new-vulnerabilities-impact-schweitzer-engineering-labs-software
Проверьте безопасность своего сайта и почты → Полная проверка домена