| Produkt | LS Electric PLC: wszystkie wersje XG5000: wszystkie wersje |
| CVE | CVE-2022-2758 |
| Krytyczność | 6.5 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Hasła nie są odpowiednio szyfrowane podczas procesu komunikacji między oprogramowaniem XG5000 a odpowiednim sterownikiem PLC. Może to umożliwić atakującemu zidentyfikowanie i odszyfrowanie hasła sterownika PLC, poprzez podsłuchiwanie ruchu. |
| Aktualizacja | NIE |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy LS Industrial Systems
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu