CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2023-46665 – Improper Access Control in Sielco PolyEco1000
https://notcve.org/view.php?id=CVE-2023-46665
Sielco PolyEco1000 is vulnerable to an authentication bypass vulnerability due to an attacker modifying passwords in a POST request and gain unauthorized access to the affected device with administrative privileges. Sielco PolyEco1000 es afectada por una vulnerabilidad de omisión de autenticación debido a que un atacante modifica las contraseñas en una solicitud POST y obtiene acceso no autorizado al dispositivo afectado con privilegios administrativos. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07 • CWE-284: Improper Access Control •
CVSS: 9.1EPSS: 0%CPEs: 12EXPL: 0CVE-2023-46664 – Improper Access Control in Sielco PolyEco1000
https://notcve.org/view.php?id=CVE-2023-46664
Sielco PolyEco1000 is vulnerable to an improper access control vulnerability when the application provides direct access to objects based on user-supplied input. As a result of this vulnerability attackers can bypass authorization and access resources behind protected pages. Sielco PolyEco1000 es afectada por una vulnerabilidad de control de acceso inadecuado cuando la aplicación proporciona acceso directo a objetos basándose en la entrada proporcionada por el usuario. Como resultado de esta vulnerabilidad, los atacantes pueden eludir la autorización y acceder a recursos detrás de páginas protegidas. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07 • CWE-284: Improper Access Control •
CVSS: 8.1EPSS: 0%CPEs: 12EXPL: 0CVE-2023-46663 – Improper Access Control in Sielco PolyEco1000
https://notcve.org/view.php?id=CVE-2023-46663
Sielco PolyEco1000 is vulnerable to an attacker bypassing authorization and accessing resources behind protected pages. The application interface allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests. Sielco PolyEco1000 es vulnerable a que un atacante omita la autorización y acceda a recursos detrás de páginas protegidas. La interfaz de la aplicación permite a los usuarios realizar ciertas acciones a través de solicitudes HTTP sin realizar ninguna verificación de validez para verificar las solicitudes. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2023-46662 – Improper Access Control in Sielco PolyEco1000
https://notcve.org/view.php?id=CVE-2023-46662
Sielco PolyEco1000 is vulnerable to an information disclosure vulnerability due to improper access control enforcement. An unauthenticated remote attacker can exploit this via a specially crafted request to gain access to sensitive information. Sielco PolyEco1000 es afectada por una vulnerabilidad de divulgación de información debido a una aplicación inadecuada del control de acceso. Un atacante remoto no autenticado puede aprovechar esto mediante una solicitud especialmente manipulada para obtener acceso a información confidencial. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2023-46661 – Improper Access Control in Sielco PolyEco1000
https://notcve.org/view.php?id=CVE-2023-46661
Sielco PolyEco1000 is vulnerable to an attacker escalating their privileges by modifying passwords in POST requests. Sielco PolyEco1000 es vulnerable a que un atacante incremente sus privilegios modificando contraseñas en solicitudes POST. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-07 • CWE-284: Improper Access Control •