← voltar
CVE-2023-22807

CVE-2023-22807

CVSS 9.8 CRITICALEPSS 0.7%CWE-284
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 fev 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
LS ELECTRIC XBC-DN32U with operating system version 01.80 does not properly control access to the PLC over its internal XGT protocol. An attacker could control and tamper with the PLC by sending the packets to the PLC over its XGT protocol.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
LS Electric · XBC-DN32U

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02