JVNDB-2021-001372
|
ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
|
|
株式会社ジェイテクトが提供する TOYOPUC シリーズは、プログラマブルロジックコントローラ (PLC) です。当該製品にはサービス運用妨害 (DoS) (CWE-404、CVE-2021-27458) の脆弱性が存在します。
当該製品は特定設定のイーサネット通信において、切断時に正常にクローズしなかった場合や接続状態で放置された場合もコネクションがリセットされません。コネクションをリセットするためには、当該製品の再起動が必要です。
|
|
CVSS v3 による深刻度
基本値: 7.5 (重要) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
|
|
|
株式会社ジェイテクト
- 2PORT-EFR THU-6404 ファームウェア すべてのバージョン
- FL/ET-T-V2H THU-6289 ファームウェア すべてのバージョン
- PC10B TCC-1021 ファームウェア すべてのバージョン
- PC10B-E/C TCU-6521 ファームウェア すべてのバージョン
- PC10B-P TCC-6373 ファームウェア すべてのバージョン
- pc10e tcc-4737 ファームウェア すべてのバージョン
- PC10G-CPU TCC-6353 ファームウェア すべてのバージョン
- PC10GE TCC-6464 ファームウェア すべてのバージョン
- PC10P TCC-6372 ファームウェア すべてのバージョン
- PC10P-DP TCC-6726 ファームウェア すべてのバージョン
- PC10P-DP-IO TCC-6752 ファームウェア すべてのバージョン
- Plus 2P-EFR TCU-6929 ファームウェア すべてのバージョン
- Plus BUS-EX TCU-6900 ファームウェア すべてのバージョン
- Plus CPU TCC-6740 ファームウェア すべてのバージョン
- Plus EFR TCU-6743 ファームウェア すべてのバージョン
- Plus EFR2 TCU-6859 ファームウェア すべてのバージョン
- Plus EX TCU-6741 ファームウェア すべてのバージョン
- Plus EX2 TCU-6858 ファームウェア すべてのバージョン
|
|
|
遠隔の第三者によって、イーサネット通信のコネクションが正常にクローズされず、新たに他の機器とのイーサネット通信が確立できなくなる可能性があります。
|
|
[ワークアラウンドを実施する]
開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。
* リンクパラメータ「無受信タイマ」を有効に設定する
(リンクパラメータを反映させるためには再起動が必要です。)
また開発者は、次のような一般的なセキュリティ設定とネットワーク管理を実施することを推奨しています。
* ファイアウォール等で保護されたネットワーク内に製品を設置する
* 当該システムのネットワークをファイアウォール等で業務ネットワークから分離して運用する
* 外部からのアクセスが必要な場合、VPN 等の安全な方法でアクセスする。VPN ソフトウエアは最新の状態に保つ
* 制御システム機器のネットワークへの接続を最小限にし、インターネットに直接接続しない
|
|
株式会社ジェイテクト
|
|
- リソースの不適切なシャットダウンおよびリリース(CWE-404) [IPA評価]
|
|
- CVE-2021-27458
|
|
- JVN : JVNVU#92524237
- National Vulnerability Database (NVD) : CVE-2021-27458
- ICS-CERT ADVISORY : ICSA-21-103-03
|
|
|
