Vulnerabilidad en Sielco PolyEco1000 (CVE-2023-46662)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/10/2023
Última modificación:
06/11/2023
Descripción
Sielco PolyEco1000 es afectada por una vulnerabilidad de divulgación de información debido a una aplicación inadecuada del control de acceso. Un atacante remoto no autenticado puede aprovechar esto mediante una solicitud especialmente manipulada para obtener acceso a información confidencial.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sielco:polyeco500_firmware:1.7.0:*:*:*:cpu:*:*:* | ||
| cpe:2.3:o:sielco:polyeco500_firmware:10.16:*:*:*:fpga:*:*:* | ||
| cpe:2.3:h:sielco:polyeco500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sielco:polyeco300_firmware:2.0.0:*:*:*:cpu:*:*:* | ||
| cpe:2.3:o:sielco:polyeco300_firmware:2.0.2:*:*:*:cpu:*:*:* | ||
| cpe:2.3:o:sielco:polyeco300_firmware:10.19:*:*:*:fpga:*:*:* | ||
| cpe:2.3:h:sielco:polyeco300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sielco:polyeco1000_firmware:1.9.3:*:*:*:cpu:*:*:* | ||
| cpe:2.3:o:sielco:polyeco1000_firmware:1.9.4:*:*:*:cpu:*:*:* | ||
| cpe:2.3:o:sielco:polyeco1000_firmware:2.0.6:*:*:*:cpu:*:*:* | ||
| cpe:2.3:o:sielco:polyeco1000_firmware:10.19:*:*:*:fpga:*:*:* | ||
| cpe:2.3:h:sielco:polyeco1000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página