ГлавнаяБаза уязвимостей БДУ → BDU:2023-05822
4.6средняя

BDU:2023-05822

Уязвимость функции импорта конфигурации устройств средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-19
Описание

Уязвимость функции импорта конфигурации устройств средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030 связана с непринятием мер по защите структуры запроса SQL при обработке файлов формата DMX. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных вредоносных пакетов

Затрагиваемое ПО и версии
AcSELerator QuickSet SEL-5030 (до 7.1.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://selinc.com/products/5030/support/#tab-downloads
https://selinc.com/support/security-notifications/external-reports/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://selinc.com/support/security-notifications/external-reports/https://www.nozominetworks.com/blog/9-new-vulnerabilities-impact-schweitzer-engineering-labs-software
Проверьте безопасность своего сайта и почты → Полная проверка домена