CVE-2021-27458

Опубликовано: 19 апр. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

If Ethernet communication of the JTEKT Corporation TOYOPUC product series’ (TOYOPUC-PC10 Series: PC10G-CPU TCC-6353: All versions, PC10GE TCC-6464: All versions, PC10P TCC-6372: All versions, PC10P-DP TCC-6726: All versions, PC10P-DP-IO TCC-6752: All versions, PC10B-P TCC-6373: All versions, PC10B TCC-1021: All versions, PC10B-E/C TCU-6521: All versions, PC10E TCC-4737: All versions; TOYOPUC-Plus Series: Plus CPU TCC-6740: All versions, Plus EX TCU-6741: All versions, Plus EX2 TCU-6858: All versions, Plus EFR TCU-6743: All versions, Plus EFR2 TCU-6859: All versions, Plus 2P-EFR TCU-6929: All versions, Plus BUS-EX TCU-6900: All versions; TOYOPUC-PC3J/PC2J Series: FL/ET-T-V2H THU-6289: All versions, 2PORT-EFR THU-6404: All versions) are left in an open state by an attacker, Ethernet communications cannot be established with other devices, depending on the settings of the link parameters.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-103-03
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-103-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:jtekt:pc10g-cpu_tcc-6353_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10g-cpu_tcc-6353:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:jtekt:pc10ge_tcc-6464_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10ge_tcc-6464:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:jtekt:pc10p_tcc-6372_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10p_tcc-6372:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:jtekt:pc10p-dp_tcc-6726_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10p-dp_tcc-6726:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:jtekt:pc10p-dp-io_tcc-6752_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10p-dp-io_tcc-6752:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:jtekt:pc10b-p_tcc-6373_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10b-p_tcc-6373:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:jtekt:pc10b_tcc-1021_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10b_tcc-1021:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:jtekt:pc10b-e\/c_tcu-6521_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10b-e\/c_tcu-6521:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:jtekt:pc10e_tcc-4737_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:pc10e_tcc-4737:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:jtekt:plus_cpu_tcc-6740_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_cpu_tcc-6740:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:jtekt:plus_ex_tcu-6741_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_ex_tcu-6741:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:jtekt:plus_ex2_tcu-6858_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_ex2_tcu-6858:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:jtekt:plus_efr_tcu-6743_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_efr_tcu-6743:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:jtekt:plus_efr2_tcu-6859_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_efr2_tcu-6859:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:jtekt:plus_2p-efr_tcu-6929_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_2p-efr_tcu-6929:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:jtekt:plus_bus-ex_tcu-6900_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:plus_bus-ex_tcu-6900:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:jtekt:fl\/et-t-v2h_thu-6289_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:fl\/et-t-v2h_thu-6289:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:jtekt:2port-efr_thu-6404_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:jtekt:2port-efr_thu-6404:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00263

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404

Связанные уязвимости

GHSA-qmc4-q85x-pjh3

github

больше 3 лет назад

EPSS

Процентиль: 49%

0.00263

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-404