Fecha de publicación: 17/08/2022
Importancia:
Alta
Recursos afectados:
- LS Electric PLC, todas las versiones;
- XG5000, todas las versiones.
Descripción:
Hong-Gi Kin, de Korea Internet & Security Agency (KISA), ha reportado esta vulnerabilidad al CISA, que podría permitir a un atacante descifrar la contraseña del PLC.
Solución:
El fabricante está trabajando en una solución. Se recomienda a los usuarios de estos productos afectados que se pongan en contacto con LS Electric para obtener información adicional.
Detalle:
Las contraseñas no se cifran adecuadamente durante el proceso de comunicación entre el software XG5000 y el PLC afectado, lo que podría permitir a un atacante identificar y descifrar la contraseña del PLC, mediante el análisis del tráfico. Se ha asignado el identificador CVE-2022-2758 para esta vulnerabilidad.
Etiquetas:
Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.