Hong-Gi Kin

**Nome do software vulnerável e versões afetadas** Versões do software LS Electric XG5000 anteriores à V4.0 PLCs LS Electric: Versões XGK-CPUU/H/A/S/E anteriores à V3.50 Versões do XGI-CPUU/UD/H/S/E anteriores à V3.20 Versões do XGR-CPUH anteriores à V1.80 Versões do XGB-XBMS anteriores à V3.00 Versões do XGB-XBCH anteriores à V1.90 Versões do XGB-XECH anteriores à V1.30 **Descrição** O problema diz respeito à criptografia inadequada de senhas durante a comunicação entre o software LS Electric XG5000 e os PLCs afetados. Isso permite que um invasor identifique e descriptografe a senha dos PLCs afetados ao interceptar o tráfego de comunicação do PLC. **Recomendações** Para versões do software LS Electric XG5000 anteriores à V4.0, atualize para a versão V4.0 ou posterior. Para versões do XGK-CPUU/H/A/S/E anteriores à V3.50, atualize para a versão V3.50 ou posterior. Para versões do XGI-CPUU/UD/H/S/E anteriores à V3.20, atualize para a versão V3.20 ou posterior. Para versões do XGR-CPUH anteriores à V1.80, atualize para a versão V1.80 ou posterior. Para versões do XGB-XBMS anteriores à V3.00, atualize para a versão V3.00 ou posterior. Para versões do XGB-XBCH anteriores à V1.90, atualize para a versão V1.90 ou posterior. Para versões do XGB-XECH anteriores à V1.30, atualize para a versão V1.30 ou posterior.