CVE-2022-29958 in TOYOPUC PLC
Tóm tắt
Bởi VulDB • 16/05/2026
Các PLC JTEKT TOYOPUC phiên bản đến ngày 2022-04-29 không đảm bảo tính toàn vẹn của dữ liệu. Chúng sử dụng giao thức CMPLink/TCP không xác thực cho các mục đích kỹ thuật, bao gồm việc tải xuống các dự án và logic điều khiển vào PLC. Logic điều khiển được tải xuống PLC theo từng khối với một địa chỉ bộ nhớ xác định và một khối mã máy. Logic được tải xuống PLC không được xác thực bằng mật mã, cho phép kẻ tấn công thực thi mã máy tùy ý trên mô-đun CPU của PLC trong ngữ cảnh của môi trường chạy thời gian (runtime). Trong trường hợp của PC10G-CPU, và có thể cả các mô-đun CPU khác thuộc họ TOYOPUC, một bộ xử lý không có MPU hoặc MMU được sử dụng và không có khả năng bảo vệ bộ nhớ hoặc phân tách đặc quyền nào được cung cấp, khiến kẻ tấn công có toàn quyền kiểm soát CPU.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.