CVE-2022-29958

PLCs JTEKT TOYOPUC em versões anteriores a 29/04/2022

O problema está relacionado à autenticação insuficiente de dados nos controladores lógicos programáveis. Isso permite que um invasor remoto execute código arbitrário. Os controladores utilizam o protocolo CMPLink/TCP não autenticado para fins de engenharia, incluindo o download de projetos e da lógica de controle. A lógica de controle baixada para o PLC não é autenticada criptograficamente, permitindo que um invasor execute código de máquina arbitrário no módulo da CPU do PLC. No caso do PC10G-CPU, e provavelmente para outros módulos de CPU da família TOYOPUC, o processador carece de proteção de memória ou recursos de separação de privilégios, dando ao invasor controle total sobre a CPU.

Para versões de PLCs JTEKT TOYOPUC anteriores a 29/04/2022, considere desativar o protocolo CMPLink/TCP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de download da lógica de controle para minimizar o risco de execução de código arbitrário. Como solução temporária, limite o uso do módulo de CPU do PLC apenas às operações essenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.