Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27477

Опубликовано: 01 июл. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

When JTEKT Corporation TOYOPUC PLC versions PC10G-CPU, 2PORT-EFR, Plus CPU, Plus EX, Plus EX2, Plus EFR, Plus EFR2, Plus 2P-EFR, PC10P-DP, PC10P-DP-IO, Plus BUS-EX, Nano 10GX, Nano 2ET,PC10PE, PC10PE-16/16P, PC10E, FL/ET-T-V2H, PC10B,PC10B-P, Nano CPU, PC10P, and PC10GE receive an invalid frame, the outside area of a receive buffer for FL-net are overwritten. As a result, the PLC CPU detects a system error, and the affected products stop.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:jtekt:pc10g-cpu_firmware:*:*:*:*:*:*:*:*
Версия до 3.91 (исключая)
cpe:2.3:h:jtekt:pc10g-cpu:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:jtekt:2port-efr_firmware:*:*:*:*:*:*:*:*
Версия до 1.50 (исключая)
cpe:2.3:h:jtekt:2port-efr:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:jtekt:plus_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)
cpe:2.3:h:jtekt:plus_cpu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:jtekt:plus_ex_firmware:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)
cpe:2.3:h:jtekt:plus_ex:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:jtekt:plus_ex2_firmware:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)
cpe:2.3:h:jtekt:plus_ex2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:jtekt:plus_efr_firmware:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)
cpe:2.3:h:jtekt:plus_efr:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:jtekt:plus_efr2_firmware:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)
cpe:2.3:h:jtekt:plus_efr2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:jtekt:plus_2p-efr_firmware:*:*:*:*:*:*:*:*
Версия до 3.11 (исключая)
cpe:2.3:h:jtekt:plus_2p-efr:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:jtekt:pc10p-dp_firmware:*:*:*:*:*:*:*:*
Версия до 1.50 (исключая)
cpe:2.3:h:jtekt:pc10p-dp:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:jtekt:pc10p-dp-io_firmware:*:*:*:*:*:*:*:*
Версия до 1.50 (исключая)
cpe:2.3:h:jtekt:pc10p-dp-io:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:jtekt:plus_bus-ex_firmware:*:*:*:*:*:*:*:*
Версия до 2.13 (исключая)
cpe:2.3:h:jtekt:plus_bus-ex:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:jtekt:nano_10gx_firmware:*:*:*:*:*:*:*:*
Версия до 3.00 (исключая)
cpe:2.3:h:jtekt:nano_10gx:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:jtekt:nano_2et_firmware:*:*:*:*:*:*:*:*
Версия до 2.40 (исключая)
cpe:2.3:h:jtekt:nano_2et:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:jtekt:pc10pe_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (исключая)
cpe:2.3:h:jtekt:pc10pe:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:jtekt:pc10pe-16\/16p_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (исключая)
cpe:2.3:h:jtekt:pc10pe-16\/16p:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:jtekt:pc10e_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (исключая)
cpe:2.3:h:jtekt:pc10e:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:jtekt:fl\/et-t-v2h_firmware:*:*:*:*:*:*:*:*
Версия до f2.8_e1.5 (исключая)
cpe:2.3:h:jtekt:fl\/et-t-v2h:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:jtekt:pc10b_firmware:*:*:*:*:*:*:*:*
Версия до 1.11 (исключая)
cpe:2.3:h:jtekt:pc10b:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:jtekt:pc10b-p_firmware:*:*:*:*:*:*:*:*
Версия до 1.11 (исключая)
cpe:2.3:h:jtekt:pc10b-p:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:jtekt:nano_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 2.08 (исключая)
cpe:2.3:h:jtekt:nano_cpu:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:jtekt:pc10p_firmware:*:*:*:*:*:*:*:*
Версия до 1.05 (исключая)
cpe:2.3:h:jtekt:pc10p:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:jtekt:pc10ge_firmware:*:*:*:*:*:*:*:*
Версия до 1.04 (исключая)
cpe:2.3:h:jtekt:pc10ge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00234
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-119
CWE-787

Связанные уязвимости

github логотип

GHSA-xqpg-rjjg-58q9

CVSS3: 7.5
github
больше 3 лет назад

When JTEKT Corporation TOYOPUC PLC versions PC10G-CPU, 2PORT-EFR, Plus CPU, Plus EX, Plus EX2, Plus EFR, Plus EFR2, Plus 2P-EFR, PC10P-DP, PC10P-DP-IO, Plus BUS-EX, Nano 10GX, Nano 2ET,PC10PE, PC10PE-16/16P, PC10E, FL/ET-T-V2H, PC10B,PC10B-P, Nano CPU, PC10P, and PC10GE receive an invalid frame, the outside area of a receive buffer for FL-net are overwritten. As a result, the PLC CPU detects a system error, and the affected products stop.

EPSS

Процентиль: 46%
0.00234
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-119
CWE-787