ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)

cert.pse-online.pl 5 miesięcy temu

Produkt	SEL-411L-wiele wersji
Numer CVE	CVE-2023-2265
Krytyczność	4,3/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Opis	Niewłaściwe ograniczenie renderowanych warstw lub ramek interfejsu użytkownika w laboratorium Schweitzer Engineering Laboratories SEL-411L może pozwolić nieuwierzytelnionemu atakującemu na przeprowadzenie ataków opartych na clickjackingu przeciwko uwierzytelnionemu i autoryzowanemu użytkownikowi.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-341-03