CVE-2022-29958 in TOYOPUC PLC
Sumário
de VulDB • 20/05/2026
Os controladores lógicos programáveis (PLCs) JTEKT TOYOPUC até 2022-04-29 não garantem a integridade dos dados. Eles utilizam o protocolo CMPLink/TCP não autenticado para fins de engenharia, incluindo o download de projetos e lógica de controle para o PLC. A lógica de controle é baixada para o PLC bloco por bloco, com um endereço de memória específico e um bloco de código de máquina. A lógica baixada para o PLC não é autenticada criptograficamente, permitindo que um atacante execute código de máquina arbitrário no módulo da CPU do PLC no contexto do tempo de execução. No caso do PC10G-CPU, e provavelmente para outros módulos da família TOYOPUC, é utilizado um processador sem MPU ou MMU, e não há proteção de memória ou capacidades de separação de privilégios disponíveis, concedendo ao atacante controle total sobre a CPU.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.