Introducció
HeeA Go, de la universitat de Dankook, ha reportat 7 vulnerabilitats al producte XBC-DN32U del fabricant LS ELECTRIC[1], sent 3 de severitat crítica, 3 altes i 1 mitjana. L’explotació d’aquestes vulnerabilitats podria permetre a un atacant robar informació, provocar la pèrdua de comunicació dels usuaris amb el PLC, modificar-ne el codi, obtenir credencials i crear una condició de denegació de servei (DoS).
Anàlisi
Les vulnerabilitats de severitat crítica es descriuen a continuació:
CVE-2023-22804: Una vulnerabilitat d’omissió d’autenticació per crear usuaris al PLC podria permetre a un atacant crear i utilitzar un compte amb privilegis elevats i prendre el control del dispositiu.
CVE-2023-22807: El producte afectat no controla correctament l’accés al PLC mitjançant el protocol intern XGT. Un atacant que explotés aquesta vulnerabilitat podria controlar i manipular el PLC enviant-li paquets a través del seu protocol XGT.
CVE-2023-0102: La manca d’autenticació per a l’ordre d’esborrat al producte afectat, podria permetre a un atacant eliminar fitxers arbitraris.
Recomanacions
LS ELECTRIC[2] està desenvolupant solucions que es publicaran provisionalment a finals de 2023. Fins aleshores, recomana als usuaris que restringeixin la comunicació amb el PLC només a adreces IP i dispositius de confiança activant l’opció ‘Host Table’ a la finestra de configuració del PLC.
Referències
[1] ICS Advisory (ICSA-23-040-02)[2] LS ELECTRIC