LS ELECTRIC XBC-DN32U访问控制错误漏洞（CNVD-2023-21680）

LS ELECTRIC XBC-DN32U访问控制错误漏洞（CNVD-2023-21680）

LS ELECTRIC XBC-DN32U是韩国LS ELECTRIC公司的一款PLC 可编程逻辑控制器。

一、漏洞分析

 公开日期：2023-03-29

 漏洞编号：CNVD-2023-21680/CVE-2023-22803

 危害等级：高危

 漏洞描述：LS ELECTRIC XBC-DN32U 01.80版本存在访问控制错误漏洞，该漏洞源于缺少对PLC执行关键功能的身份验证，攻击者可利用该漏洞任意更改PLC的模式。

二、漏洞影响产品

LS ELECTRIC XBC-DN32U 01.80

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.isssource.com/ls-electric-working-on-xbc-dn32u-fix/