公開日:2021/06/30 最終更新日:2021/06/30
JVNVU#95882894
ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性
株式会社ジェイテクトが提供する TOYOPUC PLC には、バッファーエラーの脆弱性が存在します。
次の PLC が、本脆弱性の影響を受けます。
- PC10G-CPU
- 2PORT-EFR
- Plus CPU
- Plus EX
- Plus EX2
- Plus EFR
- Plus EFR2
- Plus 2P-EFR
- PC10P-DP
- PC10P-DP-IO
- Plus BUS-EX
- Nano 10GX
- Nano 2ET
- PC10PE
- PC10PE-16/16P
- PC10E
- FL/ET-T-V2H
- PC10B
- PC10B-P
- Nano CPU
- PC10P
- PC10GE
株式会社ジェイテクトが提供する TOYOPUC PLC は、プログラマブルロジックコントローラ(PLC)です。
TOYOPUC PLC にはバッファーエラーの脆弱性 (CWE-119、CVE-2021-27477) が存在します。
FL-net 通信のメッセージ通信において不正なフレームを受信した場合、FL-net の受信バッファ領域外が上書きされます。その結果、PLC CPU がシステムエラーを検知し、当該製品が停止します。
アップデートする
開発者が提供する情報をもとに、必要に応じてファームウェアアップデートを適用してください。
- PC10G-CPU: Versions 3.91 およびそれ以降
- 2PORT-EFR: Versions 1.50 およびそれ以降
- Plus CPU: Versions 3.11 およびそれ以降(*1)
- Plus EX (*1)
- Plus EX2 (*1)
- Plus EFR (*1)
- Plus EFR2 (*1)
- Plus 2P-EFR (*1)
- PC10P-DP: Versions 1.50 およびそれ以降
- PC10P-DP-IO: Versions 1.50 およびそれ以降
- Plus BUS-EX: Version 2.13 およびそれ以降 (*1)
- Nano 10GX: Versions 3.00 およびそれ以降
- Nano 2ET: Versions 2.40 およびそれ以降
- PC10PE: Versions 1.02 およびそれ以降
- PC10PE-16/16P: Versions 1.02 およびそれ以降
- PC10E: Versions 1.12 およびそれ以降
- FL/ET-T-V2H: Versions F2.8 E1.5 およびそれ以降
- PC10B: Versions 1.11 およびそれ以降
- PC10B-P: Versions 1.11 およびそれ以降
- Nano CPU: Versions 2.08 およびそれ以降
- PC10P: Versions 1.05 およびそれ以降
- PC10GE: Versions 1.04 およびそれ以降
ワークアラウンドを実施する
開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減できるとのことです。
- FL-net ネットワークに不審な機器が接続されないようネットワークを適切に管理する
- 他のイーサネット機器やインターネット環境からアクセスがされないよう、ネットワークの構築は、FL-net 製品で行う
| ベンダ | リンク |
| 株式会社ジェイテクト | 脆弱性に関する情報(FL-net機能の脆弱性に関する情報) |
CVSS v3
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値:
6.5
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
