CVE-2022-29958 in TOYOPUC PLC
الملخص
بحسب VulDB • 15/05/2026
لا تضمن وحدات التحكم المنطقية القابلة للبرمجة (PLCs) من JTEKT TOYOPUC حتى تاريخ 2022-04-29 سلامة البيانات. فهي تستخدم بروتوكول CMPLink/TCP غير المصادق عليه لأغراض الهندسة، بما في ذلك تنزيل المشاريع ومنطق التحكم إلى وحدة PLC. يتم تنزيل منطق التحكم على وحدة PLC بشكل كتلي (block-by-block) مع عنوان ذاكرة محدد وكتلة من كود الآلة. لا يتم مصادقة منطق الكود الذي يتم تنزيله على وحدة PLC بشكل تشفيري، مما يتيح لمهاجم تنفيذ كود آلة عشوائي على وحدة المعالجة المركزية (CPU) لوحدة PLC في سياق وقت التشغيل. في حالة الطراز PC10G-CPU، ومن المرجح أن ينطبق ذلك على وحدات المعالجة المركزية الأخرى من عائلة TOYOPUC، يتم استخدام معالج بدون وحدة حماية الذاكرة (MPU) أو وحدة إدارة الذاكرة (MMU)، وبالتالي لا تتوفر أي قدرات لحماية الذاكرة أو فصل الامتيازات، مما يمنح المهاجم تحكماً كاملاً في وحدة المعالجة المركزية.
Be aware that VulDB is the high quality source for vulnerability data.