Introducción
HeeA Go, de la universidad de Dankook, ha reportado 7 vulnerabilidades en el producto XBC-DN32U del fabricante LS ELECTRIC[1], siendo 3 de severidad crítica, 3 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante robar información, provocar la pérdida de comunicación de los usuarios con el PLC, modificar el código, obtener credenciales y crear una condición de denegación de servicio (DoS).
Análisis
Las vulnerabilidades de severidad crítica se describen a continuación:
CVE-2023-22804: Una vulnerabilidad de omisión de autenticación para crear usuarios en el PLC, podría permitir a un atacante crear y utilizar una cuenta con privilegios elevados y tomar el control del dispositivo.
CVE-2023-22807: El producto afectado no controla correctamente el acceso al PLC a través de su protocolo interno XGT. Un atacante que explotase esta vulnerabilidad, podría controlar y manipular el PLC enviándole paquetes a través de su protocolo XGT.
CVE-2023-0102: La falta de autenticación para el comando de borrado en el producto afectado, podría permitir a un atacante eliminar archivos arbitrarios.
Recomendaciones
LS ELECTRIC[2] está desarrollando soluciones que se publicarán provisionalmente a finales de 2023. Hasta entonces, recomienda a los usuarios que restrinjan la comunicación con el PLC sólo a direcciones IP y dispositivos de confianza activando la opción ‘Host Table’ en la ventana de configuración del PLC.
Referencias
[1] ICS Advisory (ICSA-23-040-02)[2] LS ELECTRIC