Vulnerabilidad en JTEKT TOYOPUC PLC (CVE-2022-29951)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
26/07/2022
Última modificación:
27/10/2024
Descripción
JTEKT TOYOPUC PLC versiones hasta 29-04-2022, manejan inapropiadamente la autenticación. Usan el protocolo CMPLink/TCP (configurable en los puertos 1024-65534 en TCP o UDP) para una amplia variedad de propósitos de ingeniería tales como el arranque y la parada del PLC, la descarga y la carga de proyectos, y el cambio de los ajustes de configuración. Este protocolo no presenta ninguna característica de autenticación, permitiendo a cualquier atacante capaz de comunicarse con el puerto en cuestión para invocar (un subconjunto de) la funcionalidad deseada.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:jtekt:pc10g-cpu_tcc-6353_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10g-cpu_tcc-6353:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10ge_tcc-6464_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10ge_tcc-6464:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10p_tcc-6372_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10p_tcc-6372:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10p-dp_tcc-6726_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10p-dp_tcc-6726:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10p-dp-io_tcc-6752_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10p-dp-io_tcc-6752:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10b-p_tcc-6373_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10b-p_tcc-6373:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10b_tcc-1021_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:pc10b_tcc-1021:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:pc10e_tcc-4737_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página