CVE-2023-46662

ALT: (7,5)

CVSS3: 6,5

Sielco PolyEco FM Transmitter podria permetre a un atacant remot obtenir informació sensible. Això seria causat per la falta d’aplicació del control d’accés. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant remot podria aprofitar aquesta vulnerabilitat per obtenir informació sensible.

Sistemes Afectats

• Sielco PolyEco1000 CPU:2.0.6 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.4 FPGA:10.19
• Sielco PolyEco1000 CPU:1.9.3 FPGA:10.19
• Sielco PolyEco500 CPU:1.7.0 FPGA:10.16
• Sielco PolyEco300 CPU:2.0.2 FPGA:10.19
• Sielco PolyEco300 CPU:2.0.0 FPGA:10.19

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
• https://www.sielco.org/en/contacts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46662