发布日期：2023-05-10

更新日期：2023-08-03

受影响系统：

Schweitzer Engineering Laboratories Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC） >= r126-v0

Schweitzer Engineering Laboratories Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC） < r150-v2

描述：

CVE(CAN) ID: CVE-2023-31166

Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC）是美国Schweitzer Engineering Laboratories公司的一个功能强大的多功能自动化平台。

Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC）r126-v0至r150-v2之前版本存在路径遍历漏洞，该漏洞源于web界面中的受限目录路径名的不当限制，远程攻击者可利用该漏洞在文件系统的任意路径中创建文件夹。

< **>

建议：

厂商补丁：

Schweitzer Engineering Laboratories

-----------------------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://selinc.com/support/security-notifications/external-reports/

浏览次数：41

严重程度：0（网友投票）