CVE-2022-29958 in TOYOPUC PLC情報

要約

〜によって VulDB • 2026年05月20日

JTEKT TOYOPUC PLC(2022-04-29までのバージョン)はデータの整合性を保証していません。プロジェクトや制御ロジックをPLCにダウンロードするなど、エンジニアリング目的で認証不要のCMPLink/TCPプロトコルを使用しています。制御ロジックは、指定されたメモリアドレスと機械語のデータブロック(blob)を用いて、PLCにブロック単位でダウンロードされます。PLCにダウンロードされるロジックは暗号的に認証されないため、攻撃者はランタイムのコンテキストでPLCのCPUモジュール上で任意の機械コードを実行できます。PC10G-CPUの場合、およびTOYOPUCファミリーの他のCPUモジュールでも同様と考えられますが、MPU(メモリ保護ユニット)やMMU(メモリ管理ユニット)を搭載していないプロセッサが使用されており、メモリ保護や特権分離の機能が利用できないため、攻撃者はCPUに対して完全な制御権を得ることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年04月29日

モデレーション

承諾済み

エントリ

VDB-205131

EPSS

0.00488

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!