CVE-2023-22807

Опубликовано: 15 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

LS ELECTRIC XBC-DN32U with operating system version 01.80 does not properly control access to the PLC over its internal XGT protocol. An attacker could control and tamper with the PLC by sending the packets to the PLC over its XGT protocol.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ls-electric:xbc-dn32u_firmware:01.80:*:*:*:*:*:*:*

cpe:2.3:h:ls-electric:xbc-dn32u:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qvrw-w6hg-g36x

CVSS3: 9.8

github

почти 3 года назад

BDU:2023-01760

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U, связанная с недостатками контроля доступа, позволяющая нарушителю получить возможность контролировать и управлять работой контроллера

EPSS

Процентиль: 30%

0.00109

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo