CVE-2023-46663

Опубликовано: 26 окт. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 8.1

EPSS Низкий

Описание

Sielco PolyEco1000 is vulnerable to an attacker bypassing authorization and accessing resources behind protected pages. The application interface allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco500_firmware:1.7.0:*:*:*:cpu:*:*:*

cpe:2.3:o:sielco:polyeco500_firmware:10.16:*:*:*:fpga:*:*:*

cpe:2.3:h:sielco:polyeco500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco300_firmware:2.0.0:*:*:*:cpu:*:*:*

cpe:2.3:o:sielco:polyeco300_firmware:2.0.2:*:*:*:cpu:*:*:*

cpe:2.3:o:sielco:polyeco300_firmware:10.19:*:*:*:fpga:*:*:*

cpe:2.3:h:sielco:polyeco300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco1000_firmware:1.9.3:*:*:*:cpu:*:*:*

cpe:2.3:o:sielco:polyeco1000_firmware:1.9.4:*:*:*:cpu:*:*:*

cpe:2.3:o:sielco:polyeco1000_firmware:2.0.6:*:*:*:cpu:*:*:*

cpe:2.3:o:sielco:polyeco1000_firmware:10.19:*:*:*:fpga:*:*:*

cpe:2.3:h:sielco:polyeco1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-93rg-x44m-w3fg

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-07349

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения цифрового fm-трансмиттера Sielco PolyEco1000, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять произвольные действия

EPSS

Процентиль: 3%

0.00017

Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo