PT-2021-17465 · Jtekt · Toyopuc Plc
Chris Yang
·
Publicado
2021-07-01
·
Atualizado
2022-10-07
·
CVE-2021-27477
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
JTEKT Corporation TOYOPUC PLC versões PC10G-CPU, 2PORT-EFR, Plus CPU, Plus EX, Plus EX2, Plus EFR, Plus EFR2, Plus 2P-EFR, PC10P-DP, PC10P-DP-IO, Plus BUS-EX, Nano 10GX, Nano 2ET, PC10PE, PC10PE-16/16P, PC10E, FL/ET-T-V2H, PC10B, PC10B-P, Nano CPU, PC10P e PC10GE
Descrição
Quando os produtos afetados recebem um quadro inválido, a área externa de um buffer de recepção para FL-net é sobrescrita. Como resultado, a CPU do PLC detecta um erro de sistema e os produtos afetados param.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Toyopuc Plc