Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46664

Опубликовано: 26 окт. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 9.1
EPSS Низкий

Описание

Sielco PolyEco1000 is vulnerable to an improper access control vulnerability when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability attackers can bypass authorization and access resources behind protected pages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco500_firmware:1.7.0:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco500_firmware:10.16:*:*:*:fpga:*:*:*
cpe:2.3:h:sielco:polyeco500:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco300_firmware:2.0.0:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco300_firmware:2.0.2:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco300_firmware:10.19:*:*:*:fpga:*:*:*
cpe:2.3:h:sielco:polyeco300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sielco:polyeco1000_firmware:1.9.3:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco1000_firmware:1.9.4:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco1000_firmware:2.0.6:*:*:*:cpu:*:*:*
cpe:2.3:o:sielco:polyeco1000_firmware:10.19:*:*:*:fpga:*:*:*
cpe:2.3:h:sielco:polyeco1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00019
Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-fq72-4xq4-w8hg

CVSS3: 7.5
github
больше 2 лет назад

Sielco PolyEco1000 is vulnerable to an improper access control vulnerability when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability attackers can bypass authorization and access resources behind protected pages.

EPSS

Процентиль: 4%
0.00019
Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo