CVE-2023-22807

CRÍTIC: (9,8)

CVSS3: 8,6

LSElectric XBC-DN32U podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat al PLC sobre el protocol intern XGT. Mitjançant l’enviament de paquets especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per controlar i manipular el PLC.

Sistemes Afectats

–

Remediació
No hi ha recursos disponibles amb data 10 de febrer del 2023.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22807