JVNVU#91456150
LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性

LS ELECTRIC社が提供するPLCおよびXG5000には、不十分な暗号強度の脆弱性が存在します。

• LS Electric PLC
  • XGK-CPUU/H/A/S/E V3.50より前のバージョン
  • XGI-CPUU/UD/H/S/E V3.20より前のバージョン
  • XGR-CPUH V1.80より前のバージョン
  • XGB-XBMS V3.00より前のバージョン
  • XGB-XBCH V1.90より前のバージョン
  • XGB-XECH V1.30より前のバージョン
• LS Electric XG5000 V4.0より前のバージョン

LS ELECTRIC社が提供するPLCおよびXG5000には、次の脆弱性が存在します。

• 不十分な暗号強度 (CWE-326) - CVE-2022-2758

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によってPLCとXG5000間の通信が盗聴され、PLCのパスワードが特定および復号される

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者にお問い合わせください。