PT-2022-18501 · Ls Electric · Xgr-Cpuh+6
Hong-Gi Kin
·
Publicado
2022-08-31
·
Atualizado
2022-11-14
·
CVE-2022-2758
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software LS Electric XG5000 anteriores à V4.0
PLCs LS Electric:
Versões XGK-CPUU/H/A/S/E anteriores à V3.50
Versões do XGI-CPUU/UD/H/S/E anteriores à V3.20
Versões do XGR-CPUH anteriores à V1.80
Versões do XGB-XBMS anteriores à V3.00
Versões do XGB-XBCH anteriores à V1.90
Versões do XGB-XECH anteriores à V1.30
Descrição
O problema diz respeito à criptografia inadequada de senhas durante a comunicação entre o software LS Electric XG5000 e os PLCs afetados. Isso permite que um invasor identifique e descriptografe a senha dos PLCs afetados ao interceptar o tráfego de comunicação do PLC.
Recomendações
Para versões do software LS Electric XG5000 anteriores à V4.0, atualize para a versão V4.0 ou posterior.
Para versões do XGK-CPUU/H/A/S/E anteriores à V3.50, atualize para a versão V3.50 ou posterior.
Para versões do XGI-CPUU/UD/H/S/E anteriores à V3.20, atualize para a versão V3.20 ou posterior.
Para versões do XGR-CPUH anteriores à V1.80, atualize para a versão V1.80 ou posterior.
Para versões do XGB-XBMS anteriores à V3.00, atualize para a versão V3.00 ou posterior.
Para versões do XGB-XBCH anteriores à V1.90, atualize para a versão V1.90 ou posterior.
Para versões do XGB-XECH anteriores à V1.30, atualize para a versão V1.30 ou posterior.
Correção
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ls Electric Xg5000
Xgb-Xbch
Xgb-Xbms
Xgb-Xech
Xgi-Cpuu/Ud/H/S/E
Xgk-Cpuu/H/A/S/E
Xgr-Cpuh