CVE-2023-45317

ALT: (8,8)

CVSS3: 7,7

Sielco Radio Link i Analog FM Transmitters són vulnerables a la falsificació de seqüencies d’ordres en llocs creuats causades per una validació inadequada de l’entrada proporcionada per l’usuari. Convencent un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per realitzar determinades accions. L’atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs d’injecció de seqüències d’ordres en llocs creuats, enverinament de la memòria CAU i altres activitats malicioses.

Sistemes Afectats

• Sielco Analog FM transmitter 2.12 (EXC5000GX)
• Sielco Analog FM transmitter 2.12 (EXC120GX)
• Sielco Analog FM transmitter 2.11 (EXC300GX)
• Sielco Analog FM transmitter 2.10 (EXC1600GX)
• Sielco Analog FM transmitter 2.10 (EXC2000GX)
• Sielco Analog FM transmitter 2.08 (EXC1600GX)
• Sielco Analog FM transmitter 2.08 (EXC1000GX)
• Sielco Analog FM transmitter 2.07 (EXC3000GX)
• Sielco Analog FM transmitter 2.06 (EXC5000GX)
• Sielco Analog FM transmitter 1.7.7 (EXC30GT)
• Sielco Analog FM transmitter 1.7.4 (EXC300GT)
• Sielco Analog FM transmitter 1.7.4 (EXC100GT)
• Sielco Analog FM transmitter 1.7.4 (EXC5000GT)
• Sielco Analog FM transmitter 1.6.3 (EXC1000GT)
• Sielco Analog FM transmitter 1.5.4 (EXC120GT)
• Sielco Radio Link 2.06 (RTX19)
• Sielco Radio Link 2.05 (RTX19)
• Sielco Radio Link 2.00 (EXC19)
• Sielco Radio Link 1.60 (RTX19)
• Sielco Radio Link 1.59 (RTX19)
• Sielco Radio Link 1.55 (EXC19)

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-08
• https://www.sielco.org/en/contacts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45317