CVE-2023-42769

CRÍTIC: (9,8)

CVSS3: 8,6

Sielco Radio Link i Analog FM Transmitters són vulnerables a atacs de força bruta. Aquests serien causats per la longitud insuficient de la identificació de sessió de cookies. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat i mitjançant tècniques de força bruta obtindria una sessió vàlida, també podria saltar-se l’autenticació i manipular el transmissor.

Sistemes Afectats

• Sielco Analog FM transmitter 2.12 (EXC5000GX)
• Sielco Analog FM transmitter 2.12 (EXC120GX)
• Sielco Analog FM transmitter 2.11 (EXC300GX)
• Sielco Analog FM transmitter 2.10 (EXC1600GX)
• Sielco Analog FM transmitter 2.10 (EXC2000GX)
• Sielco Analog FM transmitter 2.08 (EXC1600GX)
• Sielco Analog FM transmitter 2.08 (EXC1000GX)
• Sielco Analog FM transmitter 2.07 (EXC3000GX)
• Sielco Analog FM transmitter 2.06 (EXC5000GX)
• Sielco Analog FM transmitter 1.7.7 (EXC30GT)
• Sielco Analog FM transmitter 1.7.4 (EXC300GT)
• Sielco Analog FM transmitter 1.7.4 (EXC100GT)
• Sielco Analog FM transmitter 1.7.4 (EXC5000GT)
• Sielco Analog FM transmitter 1.6.3 (EXC1000GT)
• Sielco Analog FM transmitter 1.5.4 (EXC120GT)
• Sielco Radio Link 2.06 (RTX19)
• Sielco Radio Link 2.05 (RTX19)
• Sielco Radio Link 2.00 (EXC19)
• Sielco Radio Link 1.60 (RTX19)
• Sielco Radio Link 1.59 (RTX19)
• Sielco Radio Link 1.55 (EXC19)

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-08
• https://www.sielco.org/en/contacts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42769