JVNDB-2024-003070
|
複数の Schweitzer Engineering Laboratories 製品におけるドキュメント化されていない機能の脆弱性
|
|
Schweitzer Engineering Laboratories が提供する複数の製品には、次の脆弱性が存在します。
* ドキュメント化されていない機能 (CWE-1242)- CVE-2024-2103
|
|
|
|
|
Schweitzer Engineering Laboratories
- SEL-700BT Motor Bus Transfer Relay ファームウェア R301-V0 から R301-V6 より前のバージョン
- SEL-700BT Motor Bus Transfer Relay ファームウェア R302-V0 から R302-V1 より前のバージョン
- SEL-700G Generator Protection Relay ファームウェア R100-V0 から R301-V6 より前のバージョン
- SEL-700G Generator Protection Relay ファームウェア R302-V0 から R302-V1 より前のバージョン
- SEL-710-5 Motor Protection Relay ファームウェア R100-V0 から R302-V1 より前のバージョン
- SEL-751 Feeder Protection Relay ファームウェア R101-V0 から R302-V3 より前のバージョン
- SEL-751 Feeder Protection Relay ファームウェア R400-V0 から R400-V2 より前のバージョン
- SEL-787-2 Transformer Protection Relay ファームウェア R100-V0 から R302-V1 より前のバージョン
- SEL-787-3 Transformer Protection Relay ファームウェア R100-V0 から R302-V1 より前のバージョン
- SEL-787-4 Transformer Protection Relay ファームウェア R100-V0 から R302-V1 より前のバージョン
- SEL-787Z High-Impedance Differential Relay ファームウェア R302-V0 から R302-V3 より前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 特権アクセスレベルでログオンしたユーザによって、意図しない動作を引き起こされる
|
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
|
|
Schweitzer Engineering Laboratories
|
|
- 文書化されていない機能やチキンビットの組み込み(CWE-1242) [その他]
|
|
- CVE-2024-2103
|
|
- JVN : JVNVU#93460697
- ICS-CERT ADVISORY : ICSA-24-095-02
|
|
|
