CVE-2022-29958 in TOYOPUC PLCinformação

Sumário

de VulDB • 20/05/2026

Os controladores lógicos programáveis (PLCs) JTEKT TOYOPUC até 2022-04-29 não garantem a integridade dos dados. Eles utilizam o protocolo CMPLink/TCP não autenticado para fins de engenharia, incluindo o download de projetos e lógica de controle para o PLC. A lógica de controle é baixada para o PLC bloco por bloco, com um endereço de memória específico e um bloco de código de máquina. A lógica baixada para o PLC não é autenticada criptograficamente, permitindo que um atacante execute código de máquina arbitrário no módulo da CPU do PLC no contexto do tempo de execução. No caso do PC10G-CPU, e provavelmente para outros módulos da família TOYOPUC, é utilizado um processador sem MPU ou MMU, e não há proteção de memória ou capacidades de separação de privilégios disponíveis, concedendo ao atacante controle total sobre a CPU.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/04/2022

Divulgação

27/07/2022

Moderação

aceite

Entrada

VDB-205131

CPE

pronto

EPSS

0.00488

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!