CVE-2022-2758 | Update

Passwords are not adequately encrypted during the communication process between all versions of LS Industrial Systems (LSIS) Co. Ltd LS Electric XG5000 software prior to V4.0 and LS Electric PLCs: all versions of XGK-CPUU/H/A/S/E prior to V3.50, all versions of XGI-CPUU/UD/H/S/E prior to V3.20, all versions of XGR-CPUH prior to V1.80, all versions of XGB-XBMS prior to V3.00, all versions of XGB-XBCH prior to V1.90, and all versions of XGB-XECH prior to V1.30. This would allow an attacker to identify and decrypt the password of the affected PLCs by sniffing the PLC’s communication traffic.

公開: 2022-08-31 最終更新: 2026-06-17 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2022-2758 は低リスク(34.1/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.31%、23 パーセンタイル) 推奨対応: 悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2022-2758 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.09% 0.31% +0.22%
2 2025-09-01 0.05% 0.09% +0.04%
3 2025-08-18 0.05%

EPSS の全履歴 (全 9 件)

CVE-2022-2758 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
6.5 3.1 MEDIUM
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R)
インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N)
改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
2.8 3.6 [email protected]
5.9 3.1 MEDIUM
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H)
到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N)
改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
2.2 3.6 [email protected]

CVE-2022-2758 の弱点分類(列挙)

CVE-2022-2758 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
ls-electric xg5000 cpe:2.3:a:ls-electric:xg5000:*:*:*:*:*:*:*:*
ls-electric xgk-cpuun_firmware cpe:2.3:o:ls-electric:xgk-cpuun_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpuhn_firmware cpe:2.3:o:ls-electric:xgk-cpuhn_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpusn_firmware cpe:2.3:o:ls-electric:xgk-cpusn_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpuu_firmware cpe:2.3:o:ls-electric:xgk-cpuu_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpuh_firmware cpe:2.3:o:ls-electric:xgk-cpuh_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpua_firmware cpe:2.3:o:ls-electric:xgk-cpua_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpus_firmware cpe:2.3:o:ls-electric:xgk-cpus_firmware:-:*:*:*:*:*:*:*
ls-electric xgk-cpue_firmware cpe:2.3:o:ls-electric:xgk-cpue_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-cpuun_firmware cpe:2.3:o:ls-electric:xgi-cpuun_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-cpuu_firmware cpe:2.3:o:ls-electric:xgi-cpuu_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-cpuh_firmware cpe:2.3:o:ls-electric:xgi-cpuh_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-cpus_firmware cpe:2.3:o:ls-electric:xgi-cpus_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-cpue_firmware cpe:2.3:o:ls-electric:xgi-cpue_firmware:-:*:*:*:*:*:*:*
ls-electric xgr-cpuh\/f_firmware cpe:2.3:o:ls-electric:xgr-cpuh\/f_firmware:-:*:*:*:*:*:*:*
ls-electric xgr-cpuh\/t_firmware cpe:2.3:o:ls-electric:xgr-cpuh\/t_firmware:-:*:*:*:*:*:*:*
ls-electric xgr-cpuh\/s_firmware cpe:2.3:o:ls-electric:xgr-cpuh\/s_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d21a_firmware cpe:2.3:o:ls-electric:xgi-d21a_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d22a_firmware cpe:2.3:o:ls-electric:xgi-d22a_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d22b_firmware cpe:2.3:o:ls-electric:xgi-d22b_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d24a_firmware cpe:2.3:o:ls-electric:xgi-d24a_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d24b_firmware cpe:2.3:o:ls-electric:xgi-d24b_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d28a_firmware cpe:2.3:o:ls-electric:xgi-d28a_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-d28b_firmware cpe:2.3:o:ls-electric:xgi-d28b_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-a12a_firmware cpe:2.3:o:ls-electric:xgi-a12a_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-a21a_firmware cpe:2.3:o:ls-electric:xgi-a21a_firmware:-:*:*:*:*:*:*:*
ls-electric xgi-a21c_firmware cpe:2.3:o:ls-electric:xgi-a21c_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-ry1a_firmware cpe:2.3:o:ls-electric:xgq-ry1a_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-ry2a_firmware cpe:2.3:o:ls-electric:xgq-ry2a_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-ry2b_firmware cpe:2.3:o:ls-electric:xgq-ry2b_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr1c_firmware cpe:2.3:o:ls-electric:xgq-tr1c_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr2a_firmware cpe:2.3:o:ls-electric:xgq-tr2a_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr2b_firmware cpe:2.3:o:ls-electric:xgq-tr2b_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr4a_firmware cpe:2.3:o:ls-electric:xgq-tr4a_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr4b_firmware cpe:2.3:o:ls-electric:xgq-tr4b_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr8a_firmware cpe:2.3:o:ls-electric:xgq-tr8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-tr8b_firmware cpe:2.3:o:ls-electric:xgq-tr8b_firmware:-:*:*:*:*:*:*:*
ls-electric xgq-ss2a_firmware cpe:2.3:o:ls-electric:xgq-ss2a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-av8a_firmware cpe:2.3:o:ls-electric:xgf-av8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-ac8a_firmware cpe:2.3:o:ls-electric:xgf-ac8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-ad16a_firmware cpe:2.3:o:ls-electric:xgf-ad16a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-aw4s_firmware cpe:2.3:o:ls-electric:xgf-aw4s_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dv4a_firmware cpe:2.3:o:ls-electric:xgf-dv4a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dc4a_firmware cpe:2.3:o:ls-electric:xgf-dc4a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dv8a_firmware cpe:2.3:o:ls-electric:xgf-dv8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dc8a_firmware cpe:2.3:o:ls-electric:xgf-dc8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dv4s_firmware cpe:2.3:o:ls-electric:xgf-dv4s_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dc4s_firmware cpe:2.3:o:ls-electric:xgf-dc4s_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-ah6a_firmware cpe:2.3:o:ls-electric:xgf-ah6a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-tc4s_firmware cpe:2.3:o:ls-electric:xgf-tc4s_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-rd4a_firmware cpe:2.3:o:ls-electric:xgf-rd4a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-rd4s_firmware cpe:2.3:o:ls-electric:xgf-rd4s_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-rd8a_firmware cpe:2.3:o:ls-electric:xgf-rd8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-tc4ud_firmware cpe:2.3:o:ls-electric:xgf-tc4ud_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-tc4rt_firmware cpe:2.3:o:ls-electric:xgf-tc4rt_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-ho2a_firmware cpe:2.3:o:ls-electric:xgf-ho2a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-hd2a_firmware cpe:2.3:o:ls-electric:xgf-hd2a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-h08a_firmware cpe:2.3:o:ls-electric:xgf-h08a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-ac4h_firmware cpe:2.3:o:ls-electric:xgf-ac4h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dc4h_firmware cpe:2.3:o:ls-electric:xgf-dc4h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-soea_firmware cpe:2.3:o:ls-electric:xgf-soea_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-dl16a_firmware cpe:2.3:o:ls-electric:xgf-dl16a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-m32e_firmware cpe:2.3:o:ls-electric:xgf-m32e_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pn8a_firmware cpe:2.3:o:ls-electric:xgf-pn8a_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pn8b_firmware cpe:2.3:o:ls-electric:xgf-pn8b_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pn4b_firmware cpe:2.3:o:ls-electric:xgf-pn4b_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-po1h_firmware cpe:2.3:o:ls-electric:xgf-po1h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-po2h_firmware cpe:2.3:o:ls-electric:xgf-po2h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-po3h_firmware cpe:2.3:o:ls-electric:xgf-po3h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-po4h_firmware cpe:2.3:o:ls-electric:xgf-po4h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pd1h_firmware cpe:2.3:o:ls-electric:xgf-pd1h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pd2h_firmware cpe:2.3:o:ls-electric:xgf-pd2h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pd3h_firmware cpe:2.3:o:ls-electric:xgf-pd3h_firmware:-:*:*:*:*:*:*:*
ls-electric xgf-pd4h_firmware cpe:2.3:o:ls-electric:xgf-pd4h_firmware:-:*:*:*:*:*:*:*
ls-electric xgl-efmtb_firmware cpe:2.3:o:ls-electric:xgl-efmtb_firmware:-:*:*:*:*:*:*:*
ls-electric xgl-efmfb_firmware cpe:2.3:o:ls-electric:xgl-efmfb_firmware:-:*:*:*:*:*:*:*
ls-electric xgl-dmeb_firmware cpe:2.3:o:ls-electric:xgl-dmeb_firmware:-:*:*:*:*:*:*:*
ls-electric xgl-c22b_firmware cpe:2.3:o:ls-electric:xgl-c22b_firmware:-:*:*:*:*:*:*:*
ls-electric xgl-ch2b_firmware cpe:2.3:o:ls-electric:xgl-ch2b_firmware:-:*:*:*:*:*:*:*
ls-electric xgl-c42b_firmware cpe:2.3:o:ls-electric:xgl-c42b_firmware:-:*:*:*:*:*:*:*

CVE-2022-2758 の参考情報

URL タグ
https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-02 Third Party Advisory US Government Resource
cvelogic Threat Intelligence