CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2023-34390 – Improper input validation could lead to denial of service
https://notcve.org/view.php?id=CVE-2023-34390
An input validation vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to create a denial of service against the system and locking out services. See product Instruction Manual Appendix A dated 20230830 for more details. Una vulnerabilidad de validación de entrada en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante autenticado remoto cree una denegación de servicio contra el sistema y bloquee los servicios. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports https://www.nozominetworks.com/blog • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2023-34389 – Allocation of resources without limits could lead to denial of service
https://notcve.org/view.php?id=CVE-2023-34389
An allocation of resources without limits or throttling vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote authenticated attacker to make the system unavailable for an indefinite amount of time. See product Instruction Manual Appendix A dated 20230830 for more details. Una asignación de recursos sin límites o vulnerabilidad de limitación en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante autenticado remoto haga que el sistema no esté disponible por un período de tiempo indefinido. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports https://www.nozominetworks.com/blog • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 0%CPEs: 13EXPL: 0CVE-2023-34388 – Improper authentication could lead to session hijacking
https://notcve.org/view.php?id=CVE-2023-34388
An Improper Authentication vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote unauthenticated attacker to potentially perform session hijacking attack and bypass authentication. See product Instruction Manual Appendix A dated 20230830 for more details. Una vulnerabilidad de autenticación incorrecta en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante remoto no autenticado realice potencialmente un ataque de secuestro de sesión y omita la autenticación. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports https://www.nozominetworks.com/blog • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2023-31177 – Improper neutralizataion of input could lead to execution of arbitrary code
https://notcve.org/view.php?id=CVE-2023-31177
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in the Schweitzer Engineering Laboratories SEL-451 could allow an attacker to craft a link that could execute arbitrary code on a victim's system. See product Instruction Manual Appendix A dated 20230830 for more details. Una neutralización inadecuada de la entrada durante la generación de páginas web ("Cross-site Scripting") en Schweitzer Engineering Laboratories SEL-451 podría permitir a un atacante crear un enlace que podría ejecutar código arbitrario en el sistema de una víctima. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports https://www.nozominetworks.com/blog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 13EXPL: 0CVE-2023-31176 – Insufficient entropy vulnerability could lead to authentication bypass
https://notcve.org/view.php?id=CVE-2023-31176
An Insufficient Entropy vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow an unauthenticated remote attacker to brute-force session tokens and bypass authentication. See product Instruction Manual Appendix A dated 20230830 for more details. Una vulnerabilidad de entropía insuficiente en Schweitzer Engineering Laboratories SEL-451 podría permitir que un atacante remoto no autenticado utilice tokens de sesión de fuerza bruta y eluda la autenticación. Consulte el Apéndice A del Manual de instrucciones del producto con fecha 20230830 para obtener más detalles. • https://selinc.com/support/security-notifications/external-reports https://www.nozominetworks.com/blog • CWE-331: Insufficient Entropy •