CVE-2023-46663

ALT: (7,5)

CVSS3: 6,5

Sielco PolyEco FM Transmitter podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això vindria causat per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autorització.

Sistemes Afectats

• Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.4 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.3 FPGA:10.19
• Sielco PolyEco500 CPU:1.7.0 FPGA:10.16
• Sielco PolyEco300 CPU:2.0.2 FPGA:10.19
• Sielco PolyEco300 CPU:2.0.0 FPGA:10.19

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
• https://www.sielco.org/en/contacts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46663