CVE-2023-5754

CRÍTIC: (9,1)

CVSS3: 8

X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d’escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.4 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.3 FPGA:10.19
• Sielco PolyEco500 CPU:1.7.0 FPGA:10.16
• Sielco PolyEco300 CPU:2.0.2 FPGA:10.19
• Sielco PolyEco300 CPU:2.0.0 FPGA:10.19

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
• https://www.sielco.org/en/contacts
• https://www.sielco.org/en/contacts