CVE-2023-22804

CRÍTIC: (9,1)

CVSS3: 8

LSElectric XBC-DN32U podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa de la falta d’autenticació per a crear usuaris al PLC. Un atacant podria aprofitar aquesta vulnerabilitat per crear i utilitzar un compte amb privilegis elevats i prendre el control del dispositiu.

Sistemes Afectats

–

Remediació
No hi ha recursos disponibles amb data 10 de febrer del 2023.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22804