发布日期：2023-05-10
更新日期：2023-08-03

受影响系统：

Schweitzer Engineering Laboratories Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC） >= r126-v0
Schweitzer Engineering Laboratories Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC） < r150-v2

描述：

---

CVE(CAN) ID: CVE-2023-31166

Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC）是美国Schweitzer Engineering Laboratories公司的一个功能强大的多功能自动化平台。
Schweitzer Engineering Laboratories Real Time Automation Controller（SEL RTAC）r126-v0至r150-v2之前版本存在路径遍历漏洞，该漏洞源于web界面中的受限目录路径名的不当限制，远程攻击者可利用该漏洞在文件系统的任意路径中创建文件夹。

<**>

建议：

---

厂商补丁：

Schweitzer Engineering Laboratories
-----------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://selinc.com/support/security-notifications/external-reports/

浏览次数：398
严重程度：0（网友投票）