CVE-2022-29958 in TOYOPUC PLCالمعلومات

الملخص

بحسب VulDB • 15/05/2026

لا تضمن وحدات التحكم المنطقية القابلة للبرمجة (PLCs) من JTEKT TOYOPUC حتى تاريخ 2022-04-29 سلامة البيانات. فهي تستخدم بروتوكول CMPLink/TCP غير المصادق عليه لأغراض الهندسة، بما في ذلك تنزيل المشاريع ومنطق التحكم إلى وحدة PLC. يتم تنزيل منطق التحكم على وحدة PLC بشكل كتلي (block-by-block) مع عنوان ذاكرة محدد وكتلة من كود الآلة. لا يتم مصادقة منطق الكود الذي يتم تنزيله على وحدة PLC بشكل تشفيري، مما يتيح لمهاجم تنفيذ كود آلة عشوائي على وحدة المعالجة المركزية (CPU) لوحدة PLC في سياق وقت التشغيل. في حالة الطراز PC10G-CPU، ومن المرجح أن ينطبق ذلك على وحدات المعالجة المركزية الأخرى من عائلة TOYOPUC، يتم استخدام معالج بدون وحدة حماية الذاكرة (MPU) أو وحدة إدارة الذاكرة (MMU)، وبالتالي لا تتوفر أي قدرات لحماية الذاكرة أو فصل الامتيازات، مما يمنح المهاجم تحكماً كاملاً في وحدة المعالجة المركزية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/04/2022

إفشاء

27/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205131

EPSS

0.00488

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!