CVE-2022-29958 in TOYOPUC PLCinformazioni

Riassunto

di VulDB • 29/06/2026

I PLC JTEKT TOYOPUC fino alla versione 2022-04-29 non garantiscono l'integrità dei dati. Utilizzano il protocollo CMPLink/TCP non autenticato per scopi di ingegneria, tra cui il download di progetti e logica di controllo verso il PLC. La logica di controllo viene scaricata sul PLC blocco per blocco con un determinato indirizzo di memoria e un blob di codice macchina. La logica scaricata sul PLC non è autenticata crittograficamente, consentendo a un attaccante di eseguire codice macchina arbitrario sul modulo CPU del PLC nel contesto dell'ambiente runtime. Nel caso del PC10G-CPU, e probabilmente per altri moduli CPU della famiglia TOYOPUC, viene utilizzato un processore senza MPU o MMU; pertanto, non sono disponibili protezione della memoria né capacità di separazione dei privilegi, fornendo all'attaccante il controllo completo sulla CPU.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/04/2022

Divulgazione

27/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00488

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!