CVE-2022-29958 in TOYOPUC PLCinformation

Résumé

par VulDB • 20/05/2026

Les automates programmables (PLC) JTEKT TOYOPUC jusqu'à la version 2022-04-29 ne garantissent pas l'intégrité des données. Ils utilisent le protocole CMPLink/TCP non authentifié à des fins d'ingénierie, notamment pour télécharger des projets et la logique de contrôle vers le PLC. La logique de contrôle est téléchargée sur le PLC bloc par bloc, avec une adresse mémoire donnée et un blob de code machine. La logique téléchargée sur le PLC n'est pas authentifiée cryptographiquement, ce qui permet à un attaquant d'exécuter du code machine arbitraire sur le module CPU du PLC dans le contexte du runtime. Dans le cas du PC10G-CPU, et probablement pour d'autres modules CPU de la famille TOYOPUC, un processeur sans MPU (Memory Protection Unit) ni MMU (Memory Management Unit) est utilisé, et aucune protection de la mémoire ni capacité de séparation des privilèges n'est disponible, offrant à un attaquant un contrôle total sur le CPU.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/04/2022

Divulgation

27/07/2022

Modérer

accepté

Entrée

VDB-205131

CPE

prêt

EPSS

0.00488

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!