Vulnerabilidad en la comunicación Ethernet de la serie de productos TOYOPUC de JTEKT Corporation (CVE-2021-27458)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-404 Apagado o liberación incorrecto de recursos

Fecha de publicación:

19/04/2021

Última modificación:

29/04/2021

Descripción

Si la comunicación Ethernet de la serie de productos TOYOPUC de JTEKT Corporation" (Serie TOYOPUC-PC10: PC10G-CPU TCC-6353: Todas las versiones, PC10GE TCC-6464: Todas las versiones, PC10P TCC-6372: Todas las versiones, PC10P-DP TCC-6726: Todas las versiones, PC10P-DP-IO TCC-6752: Todas las versiones, PC10B-P TCC-6373: Todas las versiones, PC10B TCC-1021: Todas las versiones, PC10B-E/C TCU-6521: Todas las versiones, PC10E TCC-4737: Todas las versiones; Serie TOYOPUC-Plus: Plus CPU TCC-6740: Todas las versiones, Plus EX TCU-6741: Todas las versiones, Plus EX2 TCU-6858: Todas las versiones, Plus EFR TCU-6743: Todas las versiones, Plus EFR2 TCU-6859: Todas las versiones, Plus 2P-EFR TCU-6929: Todas las versiones, Plus BUS-EX TCU-6900: Todas las versiones; Serie TOYOPUC-PC3J/PC2J: FL/ET-T-V2H THU-6289: Todas las versiones, 2PORT-EFR THU-6404: Todas las versiones) son dejadas en estado abierto por un atacante, las comunicaciones Ethernet no pueden ser establecidas con otros dispositivos, dependiendo de la configuración de los parámetros del enlace

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:jtekt:pc10g-cpu_tcc-6353_firmware::::::::
cpe:2.3:h:jtekt:pc10g-cpu_tcc-6353:-:::::::*
cpe:2.3:o:jtekt:pc10ge_tcc-6464_firmware::::::::
cpe:2.3:h:jtekt:pc10ge_tcc-6464:-:::::::*
cpe:2.3:o:jtekt:pc10p_tcc-6372_firmware::::::::
cpe:2.3:h:jtekt:pc10p_tcc-6372:-:::::::*
cpe:2.3:o:jtekt:pc10p-dp_tcc-6726_firmware::::::::
cpe:2.3:h:jtekt:pc10p-dp_tcc-6726:-:::::::*
cpe:2.3:o:jtekt:pc10p-dp-io_tcc-6752_firmware::::::::
cpe:2.3:h:jtekt:pc10p-dp-io_tcc-6752:-:::::::*
cpe:2.3:o:jtekt:pc10b-p_tcc-6373_firmware::::::::
cpe:2.3:h:jtekt:pc10b-p_tcc-6373:-:::::::*
cpe:2.3:o:jtekt:pc10b_tcc-1021_firmware::::::::
cpe:2.3:h:jtekt:pc10b_tcc-1021:-:::::::*
cpe:2.3:o:jtekt:pc10b-e\/c_tcu-6521_firmware::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://us-cert.cisa.gov/ics/advisories/icsa-21-103-03

CPE	Desde	Hasta
cpe:2.3:o:jtekt:pc10g-cpu_tcc-6353_firmware::::::::
cpe:2.3:h:jtekt:pc10g-cpu_tcc-6353:-:::::::*
cpe:2.3:o:jtekt:pc10ge_tcc-6464_firmware::::::::
cpe:2.3:h:jtekt:pc10ge_tcc-6464:-:::::::*
cpe:2.3:o:jtekt:pc10p_tcc-6372_firmware::::::::
cpe:2.3:h:jtekt:pc10p_tcc-6372:-:::::::*
cpe:2.3:o:jtekt:pc10p-dp_tcc-6726_firmware::::::::
cpe:2.3:h:jtekt:pc10p-dp_tcc-6726:-:::::::*
cpe:2.3:o:jtekt:pc10p-dp-io_tcc-6752_firmware::::::::
cpe:2.3:h:jtekt:pc10p-dp-io_tcc-6752:-:::::::*
cpe:2.3:o:jtekt:pc10b-p_tcc-6373_firmware::::::::
cpe:2.3:h:jtekt:pc10b-p_tcc-6373:-:::::::*
cpe:2.3:o:jtekt:pc10b_tcc-1021_firmware::::::::
cpe:2.3:h:jtekt:pc10b_tcc-1021:-:::::::*
cpe:2.3:o:jtekt:pc10b-e\/c_tcu-6521_firmware::::::::