Vulnerabilidades CVE de XBC-DN32U de LS Electric
15 de febrero del 2023
- CVE-2023-0102 : A LS ELECTRIC XBC-DN32U con sistema operativo versión 01.80 le falta autenticación para su comando de eliminación. Esto podría permitir que un atacante elimine archivos arbitrarios.
- CVE-2023-0103 : Si un atacante tuviera acceso a ubicaciones de memoria de LS ELECTRIC XBC-DN32U con la versión del sistema operativo 01.80 que están fuera del búfer de comunicación, el dispositivo deja de funcionar. Esto podría permitir que un atacante provoque una condición de denegación de servicio.
- CVE-2023-22807 : LS ELECTRIC XBC-DN32U con versión de sistema operativo 01.80 no controla correctamente el acceso al PLC sobre su protocolo interno XGT. Un atacante podría controlar y manipular el PLC enviando los paquetes al PLC a través de su protocolo XGT.
- CVE-2023-22806 : LS ELECTRIC XBC-DN32U con sistema operativo versión 01.80 transmite información sensible en texto claro cuando se comunica a través de su protocolo XGT. Esto podría permitir que un atacante obtenga información confidencial, como las credenciales de usuario.
- CVE-2023-22805 : LS ELECTRIC XBC-DN32U con la versión de sistema operativo 01.80 tiene un control de acceso inadecuado a su función de prohibición de lectura. Esto podría permitir que un atacante remoto configure de forma remota la función para impedir que los usuarios lean datos del dispositivo
- CVE-2023-22804 : A LS ELECTRIC XBC-DN32U con sistema operativo versión 01.80 le falta autenticación para crear usuarios en el PLC. Esto podría permitir que un atacante cree y use una cuenta con privilegios elevados y tome el control del dispositivo.
- CVE-2023-22803 : A LS ELECTRIC XBC-DN32U con sistema operativo versión 01.80 le falta autenticación para realizar funciones críticas para el PLC. Esto podría permitir que un atacante cambie el modo del PLC arbitrariamente.
Sitios de referencia
- CVE-2023-22807 CVE-2023-22806 CVE-2023-22805 CVE-2023-22804 CVE-2023-22803
https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-02
Otras paginas de vulnerabilidades CVE
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report