CVE-2023-46665

CRÍTIC: (9,8)

CVSS3: 8,6

Sielco PolyEco FM Transmitter podria permetre a un atacant remot eludir les restriccions de seguretat. això vindria causat per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per saltar-se l’autorització.

Sistemes Afectats

• Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.4 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.3 FPGA:10.19
• Sielco PolyEco500 CPU:1.7.0 FPGA:10.16
• Sielco PolyEco300 CPU:2.0.2 FPGA:10.19
• Sielco PolyEco300 CPU:2.0.0 FPGA:10.19

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
• https://www.sielco.org/en/contacts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46665