CVE-2023-46661

CRÍTIC: (9,8)

CVSS3: 8,6

Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir privilegis elevats al sistema. Això seria causat per un control d’accés inadequat. Modificant contrasenyes en les sol·licituds POST, l’atacant podria aprofitar aquesta vulnerabilitat per elevar els privilegis.

Sistemes Afectats

• Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.4 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.3 FPGA:10.19
• Sielco PolyEco500 CPU:1.7.0 FPGA:10.16
• Sielco PolyEco300 CPU:2.0.2 FPGA:10.19
• Sielco PolyEco300 CPU:2.0.0 FPGA:10.19

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
• https://www.sielco.org/en/contacts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46661