Inicio / Alerta Temprana / Avisos Sci / Cifrado débil en productos LS Electric

Cifrado débil en productos LS Electric

Fecha de publicación: 
17/08/2022
Identificador: 
INCIBE-2022-0882
Importancia: 
4 - Alta
Recursos afectados: 
  • LS Electric PLC, todas las versiones;
  • XG5000, todas las versiones.
Descripción: 

Hong-Gi Kin, de Korea Internet & Security Agency (KISA), ha reportado esta vulnerabilidad al CISA, que podría permitir a un atacante descifrar la contraseña del PLC.

Solución: 

El fabricante está trabajando en una solución. Se recomienda a los usuarios de estos productos afectados que se pongan en contacto con LS Electric para obtener información adicional.

Detalle: 

Las contraseñas no se cifran adecuadamente durante el proceso de comunicación entre el software XG5000 y el PLC afectado, lo que podría permitir a un atacante identificar y descifrar la contraseña del PLC, mediante el análisis del tráfico. Se ha asignado el identificador CVE-2022-2758 para esta vulnerabilidad.

Encuesta valoración