Múltiples vulnerabilidades en productos de Sielco

Fecha de publicación 27/10/2023
Importancia
5 - Crítica
Recursos Afectados
  • PoliEco1000: CPU:2.0.6 FPGA:10.19;
  • PolyEco1000: CPU: 1.9.4 FPGA: 10.19;
  • PolyEco1000: CPU: 1.9.3 FPGA: 10.19;
  • PolyEco500: CPU: 1.7.0 FPGA: 10.16;
  • PoliEco300: CPU:2.0.2 FPGA:10.19;
  • PoliEco300: CPU:2.0.0 FPGA:10.19;
  • Transmisor FM analógico: 2.12 (EXC5000GX);
  • Transmisor FM analógico: 2.12 (EXC120GX);
  • Transmisor FM analógico: 2.11 (EXC300GX);
  • Transmisor FM analógico: 2.10 (EXC1600GX);
  • Transmisor FM analógico: 2.10 (EXC2000GX);
  • Transmisor FM analógico: 2.08 (EXC1600GX);
  • Transmisor FM analógico: 2.08 (EXC1000GX);
  • Transmisor FM analógico: 2.07 (EXC3000GX);
  • Transmisor FM analógico: 2.06 (EXC5000GX);
  • Transmisor FM analógico: 1.7.7 (EXC30GT);
  • Transmisor FM analógico: 1.7.4 (EXC300GT);
  • Transmisor FM analógico: 1.7.4 (EXC100GT);
  • Transmisor FM analógico: 1.7.4 (EXC5000GT);
  • Transmisor FM analógico: 1.6.3 (EXC1000GT);
  • Transmisor FM analógico: 1.5.4 (EXC120GT);
  • Enlace de radio: 2.06 (RTX19);
  • Enlace de radio: 2.05 (RTX19);
  • Enlace de radio: 2.00 (EXC19);
  • Enlace de radio: 1.60 (RTX19);
  • Enlace de radio: 1.59 (RTX19);
  • Enlace de radio: 1,55 (EXC19).

 

Descripción

Gjoko Krstic de ZeroScience ha notificado 11 vulnerabilidades: 2 de severidad media, 5 altas y 4 críticas y podrían permitir a un atacante escalar privilegios, acceder a páginas restringidas o secuestrar sesiones.

Solución

No existe solución por el momento.

Se recomienda aplicar medidas de mitigación descritas en los avisos enlazados en las referencias.

Detalle

Las vulnerabilidades de severidad crítica tienen la siguiente clasificación:

  • Restricción inadecuada de intentos de autenticación excesivos (CVE-2023-5754).
  • Control de acceso inadecuado (CVE-2023-46661,  CVE-2023-42769 y CVE-2023-46665).

Se han asignado los identificadores CVE-2023-46664, CVE-2023-46663, CVE-2023-46662 y CVE-2023-0897 para las vulnerabilidades de severidad alta.

Se han asignado los identificadores CVE-2023-45228 y CVE-2023-41966 para las vulnerabilidades de severidad media.

Listado de referencias
Sielco PolyEco FM Transmitter
Sielco Radio Link and Analog FM Transmitters
Etiquetas