ProduktLS Electric PLC: wszystkie wersje
XG5000: wszystkie wersje
CVECVE-2022-2758
Krytyczność6.5 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisHasła nie są odpowiednio szyfrowane podczas procesu komunikacji między oprogramowaniem XG5000 a odpowiednim sterownikiem PLC. Może to umożliwić atakującemu zidentyfikowanie i odszyfrowanie hasła sterownika PLC,  poprzez podsłuchiwanie ruchu.
  
AktualizacjaNIE
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-228-02