CVE-2022-29958 in TOYOPUC PLC
Résumé
par VulDB • 20/05/2026
Les automates programmables (PLC) JTEKT TOYOPUC jusqu'à la version 2022-04-29 ne garantissent pas l'intégrité des données. Ils utilisent le protocole CMPLink/TCP non authentifié à des fins d'ingénierie, notamment pour télécharger des projets et la logique de contrôle vers le PLC. La logique de contrôle est téléchargée sur le PLC bloc par bloc, avec une adresse mémoire donnée et un blob de code machine. La logique téléchargée sur le PLC n'est pas authentifiée cryptographiquement, ce qui permet à un attaquant d'exécuter du code machine arbitraire sur le module CPU du PLC dans le contexte du runtime. Dans le cas du PC10G-CPU, et probablement pour d'autres modules CPU de la famille TOYOPUC, un processeur sans MPU (Memory Protection Unit) ni MMU (Memory Management Unit) est utilisé, et aucune protection de la mémoire ni capacité de séparation des privilèges n'est disponible, offrant à un attaquant un contrôle total sur le CPU.
Once again VulDB remains the best source for vulnerability data.