CVE-2023-0102

Опубликовано: 15 фев. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication for its deletion command. This could allow an attacker to delete arbitrary files.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
Broken Link
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
Broken Link
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ls-electric:xbc-dn32u_firmware:01.80:*:*:*:*:*:*:*

cpe:2.3:h:ls-electric:xbc-dn32u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-w5f8-g225-cm8h

CVSS3: 9.1

github

почти 3 года назад

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication for its deletion command. This could allow an attacker to delete arbitrary files.

BDU:2023-03525

CVSS3: 9.1

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю стирать произвольные файлы

EPSS

Процентиль: 28%

0.00101

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-306