CVE-2023-2267 – Improper input validation could lead to reflection injection attacks
https://notcve.org/view.php?id=CVE-2023-2267
An Improper Input Validation vulnerability in Schweitzer Engineering Laboratories SEL-411L could allow an attacker to perform reflection attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details. Una vulnerabilidad de validación de entrada incorrecta en Schweitzer Engineering Laboratories SEL-411L podría permitir a un atacante realizar ataques de reflexión contra un usuario autorizado y autenticado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports • CWE-20: Improper Input Validation •
CVE-2023-2266 – Improper neutralization of input during web page generation could lead to cross-site scripting based attacks
https://notcve.org/view.php?id=CVE-2023-2266
An Improper neutralization of input during web page generation in the Schweitzer Engineering Laboratories SEL-411L could allow an attacker to generate cross-site scripting based attacks against an authorized and authenticated user. See product Instruction Manual Appendix A dated 20230830 for more details. Una neutralización inadecuada de la entrada durante la generación de una página web en Schweitzer Engineering Laboratories SEL-411L podría permitir a un atacante generar ataques basados en cross site scripting contra un usuario autorizado y autenticado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2023-2265 – Improper restriction of rendered UI layers or frames could lead to clickjacking attack
https://notcve.org/view.php?id=CVE-2023-2265
An Improper Restriction of Rendered UI Layers or Frames in the Schweitzer Engineering Laboratories SEL-411L could allow an unauthenticated attacker to perform clickjacking based attacks against an authenticated and authorized user. See product Instruction Manual Appendix A dated 20230830 for more details. Una restricción inadecuada de las capas o marcos de la interfaz de usuario renderizados en el SEL-411L de Schweitzer Engineering Laboratories podría permitir que un atacante no autenticado realice ataques basados en clickjacking contra un usuario autenticado y autorizado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2023-2264 – Improper input validition could lead to code injection
https://notcve.org/view.php?id=CVE-2023-2264
An improper input validation vulnerability in the Schweitzer Engineering Laboratories SEL-411L could allow a malicious actor to manipulate authorized users to click on a link that could allow undesired behavior. See product Instruction Manual Appendix A dated 20230830 for more details. Una vulnerabilidad de validación de entrada incorrecta en Schweitzer Engineering Laboratories SEL-411L podría permitir que un actor malintencionado manipule a los usuarios autorizados para que hagan clic en un enlace que podría permitir un comportamiento no deseado. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports • CWE-20: Improper Input Validation •
CVE-2023-34390 – Improper input validation could lead to denial of service
https://notcve.org/view.php?id=CVE-2023-34390
An input validation vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to create a denial of service against the system and locking out services. See product Instruction Manual Appendix A dated 20230830 for more details. Una vulnerabilidad de validación de entrada en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante autenticado remoto cree una denegación de servicio contra el sistema y bloquee los servicios. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports https://www.nozominetworks.com/blog • CWE-20: Improper Input Validation •