Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Fecha de publicación 14/04/2021
Importancia
4 - Alta
Recursos Afectados
  • Todas las versiones de los siguientes productos de TOYOPUC-PC10. Series:
    • PC10G-CPU TCC-6353,
    • PC10GE TCC-6464,
    • PC10P TCC-6372,
    • PC10P-DP TCC-6726,
    • PC10P-DP-IO TCC-6752,
    • PC10B-P TCC-6373,
    • PC10B TCC-1021,
    • PC10B-E/C TCU-6521,
    • PC10E TCC-4737.
  • Todas las versiones de los siguientes productos de TOYOPUC-Plus. Series:
    • Plus CPU TCC-6740,
    • Plus EX TCU-6741,
    • Plus EX2 TCU-6858,
    • Plus EFR TCU-6743,
    • Plus EFR2 TCU-6859,
    • Plus 2P-EFR TCU-6929,
    • Plus BUS-EX TCU-6900.
  • Todas las versiones de los siguientes productos de TOYOPUC-PC3J/PC2J. Series:
    • FL/ET-T-V2H THU-6289,
    • 2PORT-EFR THU-6404.
Descripción

Younes Dragoni, investigador de Nozomi Networks, ha reportado al CISA una vulnerabilidad, de severidad alta, que permitiría a un atacante interrumpir las comunicaciones Ethernet entre dispositivos.

Solución

JTEKT Corporation recomienda a los usuarios seguir los pasos descritos en la sección 4. MITIGATIONS del aviso del CISA.

Las solicitudes de información adicional pueden enviarse a JTEKT Corporation en JJP_PSIRT@jtekt.co.jp.

Detalle

Si la comunicación Ethernet del producto afectado es dejada en open state por un atacante, las comunicaciones Ethernet no pueden ser establecidas con otros dispositivos, dependiendo de la configuración de los parámetros de enlace. Se ha asignado el identificador CVE-2021-27458 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-103-03) JTEKT TOYOPUC products
Etiquetas