jtekt pc10g-cpu_tcc-6353_firmware 不加限制或调节的资源分配

CVE编号

CVE-2021-33011

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-10

漏洞描述

All versions of the afffected TOYOPUC-PC10 Series,TOYOPUC-Plus Series,TOYOPUC-PC3J/PC2J Series, TOYOPUC-Nano Series products may not be able to properly process an ICMP flood, which may allow an attacker to deny Ethernet communications between affected devices.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://us-cert.cisa.gov/ics/advisories/icsa-21-245-02

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	jtekt	2port-efr_thu-6404_firmware	*	-
	运行在以下环境
	系统	jtekt	ef10_tcu-6982_firmware	*	-
	运行在以下环境
	系统	jtekt	fl/et-t-v2h_thu-6289_firmware	*	-
	运行在以下环境
	系统	jtekt	nano_10gx_tuc-1157_firmware	*	-
	运行在以下环境
	系统	jtekt	nano_2et_tuu-6949_firmware	*	-
	运行在以下环境
	系统	jtekt	nano_cpu_tuc-6941_firmware	*	-
	运行在以下环境
	系统	jtekt	nano_safety_rs00ip_tuu-1086_firmware	*	-
	运行在以下环境
	系统	jtekt	nano_safety_rs01ip_tuu-1087_firmware	*	-
	运行在以下环境
	系统	jtekt	nano_safety_tuc-1085_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10b-e/c_tcu-6521_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10b-p_tcc-6373_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10b_tcc-1021_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10e_tcc-4637_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10g-cpu_tcc-6353_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10ge_tcc-6464_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10p-dp-io_tcc-6752_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10p-dp_tcc-6726_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10pe-1616p_tcc-1102_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10pe_tcc-1101_firmware	*	-
	运行在以下环境
	系统	jtekt	pc10p_tcc-6372_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_2p-efr_tcu-6929_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_bus-ex_tcu-6900_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_cpu_tcc-6740_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_efr2_tcu-6859_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_efr_tcu-6743_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_ex2_tcu-6858_firmware	*	-
	运行在以下环境
	系统	jtekt	plus_ex_tcu-6741_firmware	*	-
	运行在以下环境
	硬件	jtekt	2port-efr_thu-6404	-	-
	运行在以下环境
	硬件	jtekt	ef10_tcu-6982	-	-
	运行在以下环境
	硬件	jtekt	fl/et-t-v2h_thu-6289	-	-
	运行在以下环境
	硬件	jtekt	nano_10gx_tuc-1157	-	-
	运行在以下环境
硬件	jtekt	nano_2et_tuu-6949	-	-
运行在以下环境
硬件	jtekt	nano_cpu_tuc-6941	-	-
运行在以下环境
硬件	jtekt	nano_safety_rs00ip_tuu-1086	-	-
运行在以下环境
硬件	jtekt	nano_safety_rs01ip_tuu-1087	-	-
运行在以下环境
硬件	jtekt	nano_safety_tuc-1085	-	-
运行在以下环境
硬件	jtekt	pc10b-e/c_tcu-6521	-	-
运行在以下环境
硬件	jtekt	pc10b-p_tcc-6373	-	-
运行在以下环境
硬件	jtekt	pc10b_tcc-1021	-	-
运行在以下环境
硬件	jtekt	pc10e_tcc-4637	-	-
运行在以下环境
硬件	jtekt	pc10g-cpu_tcc-6353	-	-
运行在以下环境
硬件	jtekt	pc10ge_tcc-6464	-	-
运行在以下环境
硬件	jtekt	pc10p-dp-io_tcc-6752	-	-
运行在以下环境
硬件	jtekt	pc10p-dp_tcc-6726	-	-
运行在以下环境
硬件	jtekt	pc10pe-1616p_tcc-1102	-	-
运行在以下环境
硬件	jtekt	pc10pe_tcc-1101	-	-
运行在以下环境
硬件	jtekt	pc10p_tcc-6372	-	-
运行在以下环境
硬件	jtekt	plus_2p-efr_tcu-6929	-	-
运行在以下环境
硬件	jtekt	plus_bus-ex_tcu-6900	-	-
运行在以下环境
硬件	jtekt	plus_cpu_tcc-6740	-	-
运行在以下环境
硬件	jtekt	plus_efr2_tcu-6859	-	-
运行在以下环境
硬件	jtekt	plus_efr_tcu-6743	-	-
运行在以下环境
硬件	jtekt	plus_ex2_tcu-6858	-	-
运行在以下环境
硬件	jtekt	plus_ex_tcu-6741	-	-

CVSS3评分 4.3

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 低
• 保密性 无
• 完整性 无

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

Exp相关链接

- avd.aliyun.com