CVE-2022-29951

PLCs JTEKT TOYOPUC até 29/04/2022

O problema está relacionado ao tratamento inadequado da autenticação nos PLCs JTEKT TOYOPUC. Eles utilizam o protocolo CMPLink/TCP, que é configurável nas portas 1024-65534 tanto em TCP quanto em UDP, para diversos fins de engenharia, como iniciar e parar o PLC, baixar e enviar projetos e alterar configurações. Esse protocolo carece de recursos de autenticação, permitindo que qualquer invasor capaz de se comunicar com a porta em questão invoque a funcionalidade desejada. A vulnerabilidade está associada à verificação insuficiente dos dados de autenticação, o que pode ser explorado por um invasor remoto para executar código arbitrário.

Para os PLCs JTEKT TOYOPUC até 29/04/2022, considere desativar o protocolo CMPLink/TCP até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso às portas configuráveis 1024-65534 em TCP ou UDP para minimizar o risco de acesso não autorizado. Como solução temporária, limite as funcionalidades que podem ser invocadas por meio do protocolo CMPLink/TCP para reduzir o impacto potencial do problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.