Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22804

Опубликовано: 15 фев. 2023
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Низкий

Описание

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ls-electric:xbc-dn32u_firmware:01.80:*:*:*:*:*:*:*
cpe:2.3:h:ls-electric:xbc-dn32u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00088
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-2v8q-fhx5-gwp2

CVSS3: 9.8
github
почти 3 года назад

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.

fstec логотип

BDU:2023-07428

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии и получить возможность контролировать устройство

EPSS

Процентиль: 25%
0.00088
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306