exploitDog

GHSA-2v8q-fhx5-gwp2

Опубликовано: 15 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2023-22804

CVSS3: 9.1

nvd

почти 3 года назад

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.

BDU:2023-07428

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии и получить возможность контролировать устройство

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-306