Inicio / Alerta Temprana / Avisos Sci / Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Fecha de publicación: 
14/04/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de los siguientes productos de TOYOPUC-PC10. Series:
    • PC10G-CPU TCC-6353,
    • PC10GE TCC-6464,
    • PC10P TCC-6372,
    • PC10P-DP TCC-6726,
    • PC10P-DP-IO TCC-6752,
    • PC10B-P TCC-6373,
    • PC10B TCC-1021,
    • PC10B-E/C TCU-6521,
    • PC10E TCC-4737.
  • Todas las versiones de los siguientes productos de TOYOPUC-Plus. Series:
    • Plus CPU TCC-6740,
    • Plus EX TCU-6741,
    • Plus EX2 TCU-6858,
    • Plus EFR TCU-6743,
    • Plus EFR2 TCU-6859,
    • Plus 2P-EFR TCU-6929,
    • Plus BUS-EX TCU-6900.
  • Todas las versiones de los siguientes productos de TOYOPUC-PC3J/PC2J. Series:
    • FL/ET-T-V2H THU-6289,
    • 2PORT-EFR THU-6404.
Descripción: 

Younes Dragoni, investigador de Nozomi Networks, ha reportado al CISA una vulnerabilidad, de severidad alta, que permitiría a un atacante interrumpir las comunicaciones Ethernet entre dispositivos.

Solución: 

JTEKT Corporation recomienda a los usuarios seguir los pasos descritos en la sección 4. MITIGATIONS del aviso del CISA.

Las solicitudes de información adicional pueden enviarse a JTEKT Corporation en JJP_PSIRT@jtekt.co.jp.

Detalle: 

Si la comunicación Ethernet del producto afectado es dejada en open state por un atacante, las comunicaciones Ethernet no pueden ser establecidas con otros dispositivos, dependiendo de la configuración de los parámetros de enlace. Se ha asignado el identificador CVE-2021-27458 para esta vulnerabilidad.

Encuesta valoración