Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Sielco

Fecha de publicación 27/10/2023
Identificador
INCIBE-2023-0458
Importancia
5 - Crítica
Recursos Afectados
  • PoliEco1000: CPU:2.0.6 FPGA:10.19;
  • PolyEco1000: CPU: 1.9.4 FPGA: 10.19;
  • PolyEco1000: CPU: 1.9.3 FPGA: 10.19;
  • PolyEco500: CPU: 1.7.0 FPGA: 10.16;
  • PoliEco300: CPU:2.0.2 FPGA:10.19;
  • PoliEco300: CPU:2.0.0 FPGA:10.19;
  • Transmisor FM analógico: 2.12 (EXC5000GX);
  • Transmisor FM analógico: 2.12 (EXC120GX);
  • Transmisor FM analógico: 2.11 (EXC300GX);
  • Transmisor FM analógico: 2.10 (EXC1600GX);
  • Transmisor FM analógico: 2.10 (EXC2000GX);
  • Transmisor FM analógico: 2.08 (EXC1600GX);
  • Transmisor FM analógico: 2.08 (EXC1000GX);
  • Transmisor FM analógico: 2.07 (EXC3000GX);
  • Transmisor FM analógico: 2.06 (EXC5000GX);
  • Transmisor FM analógico: 1.7.7 (EXC30GT);
  • Transmisor FM analógico: 1.7.4 (EXC300GT);
  • Transmisor FM analógico: 1.7.4 (EXC100GT);
  • Transmisor FM analógico: 1.7.4 (EXC5000GT);
  • Transmisor FM analógico: 1.6.3 (EXC1000GT);
  • Transmisor FM analógico: 1.5.4 (EXC120GT);
  • Enlace de radio: 2.06 (RTX19);
  • Enlace de radio: 2.05 (RTX19);
  • Enlace de radio: 2.00 (EXC19);
  • Enlace de radio: 1.60 (RTX19);
  • Enlace de radio: 1.59 (RTX19);
  • Enlace de radio: 1,55 (EXC19).

 

Descripción

Gjoko Krstic de ZeroScience ha notificado 11 vulnerabilidades: 2 de severidad media, 5 altas y 4 críticas y podrían permitir a un atacante escalar privilegios, acceder a páginas restringidas o secuestrar sesiones.

Solución

No existe solución por el momento.

Se recomienda aplicar medidas de mitigación descritas en los avisos enlazados en las referencias.

Detalle

Las vulnerabilidades de severidad crítica tienen la siguiente clasificación:

  • Restricción inadecuada de intentos de autenticación excesivos (CVE-2023-5754).
  • Control de acceso inadecuado (CVE-2023-46661,  CVE-2023-42769 y CVE-2023-46665).

Se han asignado los identificadores CVE-2023-46664, CVE-2023-46663, CVE-2023-46662 y CVE-2023-0897 para las vulnerabilidades de severidad alta.

Se han asignado los identificadores CVE-2023-45228 y CVE-2023-41966 para las vulnerabilidades de severidad media.

Listado de referencias
Sielco PolyEco FM Transmitter
Sielco Radio Link and Analog FM Transmitters
Etiquetas