← voltar
CVE-2023-22804

CVE-2023-22804

CVSS 9.1 CRITICALEPSS 0.7%CWE-306
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.1EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 fev 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
LS Electric · XBC-DN32U

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02