Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator权限管理错误漏洞（CVE-2-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator权限管理错误漏洞（CVE-2

日期： 2023-11-07 作者： nsfocus 点击数:

发布日期：2023-08-31

更新日期：2023-11-07

受影响系统：

Schweitzer Engineering Laboratories Schweitzer Engineering Laboratories SEL-5037 SEL < 4.5.0.20

描述：

CVE(CAN) ID: CVE-2023-31175

Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator是美国Schweitzer Engineering Laboratories公司的一款免费分发的软件工具——网格配置器，可供工程师和技术人员快速创建、管理和部署 SEL 电力系统设备的设置。

Schweitzer Engineering Laboratories SEL-5037 SEL Grid Configurator 4.5.0.20之前版本存在权限管理错误漏洞，具有高权限的攻击者可利用该漏洞运行系统命令。

< *链接：https://selinc.com/support/security-notifications/external-reports/

建议：

厂商补丁：

Schweitzer Engineering Laboratories

-----------------------------------

Schweitzer Engineering Laboratories已经为此发布了一个安全公告（external-reports）以及相应补丁:

external-reports：Security Notifications

链接：https://selinc.com/support/security-notifications/external-reports/

浏览次数：12

严重程度：0（网友投票）