Múltiples vulnerabilidades en XBC-DN32U de LS ELECTRIC

Fecha de publicación: 10/02/2023

Importancia:
Crítica

Recursos afectados:

Módulo de rendimiento PLC XBC-DN32U, versión del sistema operativo 01.80.

Descripción:

HeeA Go, de la universidad de Dankook, ha reportado 7 vulnerabilidades en el producto XBC-DN32U del fabricante LS ELECTRIC, siendo 3 de severidad crítica, 3 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante robar información, provocar la pérdida de comunicación de los usuarios con el PLC, modificar el código, obtener credenciales y crear una condición de denegación de servicio (DoS).

Solución:

LS ELECTRIC está desarrollando soluciones que se publicarán provisionalmente a finales de 2023. Hasta entonces, recomienda a los usuarios que restrinjan la comunicación con el PLC sólo a direcciones IP y dispositivos de confianza activando la opción ‘Host Table’ en la ventana de configuración del PLC.

Detalle:

Las vulnerabilidades de severidad crítica se describen a continuación:

• Una vulnerabilidad de omisión de autenticación para crear usuarios en el PLC, podría permitir a un atacante crear y utilizar una cuenta con privilegios elevados y tomar el control del dispositivo. Se ha asignado el identificador CVE-2023-22804 para esta vulnerabilidad.
• El producto afectado no controla correctamente el acceso al PLC a través de su protocolo interno XGT. Un atacante que explotase esta vulnerabilidad, podría controlar y manipular el PLC enviándole paquetes a través de su protocolo XGT. Se ha asignado el identificador CVE-2023-22807 para esta vulnerabilidad.
• La falta de autenticación para el comando de borrado en el producto afectado, podría permitir a un atacante eliminar archivos arbitrarios. Se ha asignado el identificador CVE-2023-0102 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2023-22803, CVE-2023-22805, CVE-2023-22806 y CVE-2023-0103.

Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad