【活用ガイド】

JVNDB-2021-001894

ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性

概要

株式会社ジェイテクトが提供する TOYOPUC PLC は、プログラマブルロジックコントローラ (PLC) です。
TOYOPUC PLC にはバッファーエラーの脆弱性 (CWE-119、CVE-2021-27477) が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 6.5 (警告) [IPA値]
  • 攻撃元区分: 隣接
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム

次の PLC が、本脆弱性の影響を受けます。

株式会社ジェイテクト
  • 2PORT-EFR ファームウェア
  • FL/ET-T-V2H ファームウェア
  • Nano 10GX ファームウェア
  • Nano 2ET ファームウェア
  • Nano CPU ファームウェア
  • PC10B ファームウェア
  • PC10B-P ファームウェア
  • PC10E ファームウェア
  • PC10G-CPU ファームウェア
  • PC10GE ファームウェア
  • PC10P ファームウェア
  • PC10P-DP ファームウェア
  • PC10P-DP-IO ファームウェア
  • PC10PE ファームウェア
  • PC10PE-16/16P ファームウェア
  • Plus 2P-EFR ファームウェア
  • Plus BUS-EX ファームウェア
  • Plus CPU ファームウェア
  • Plus EFR ファームウェア
  • Plus EFR2 ファームウェア
  • Plus EX ファームウェア
  • Plus EX2 ファームウェア

想定される影響

FL-net 通信のメッセージ通信において不正なフレームを受信した場合、FL-net の受信バッファ領域外が上書きされます。その結果、PLC CPU がシステムエラーを検知し、当該製品が停止します。
対策

[アップデートする]
開発者が提供する情報をもとに、必要に応じてファームウェアアップデートを適用してください。

 * PC10G-CPU: Versions 3.91 およびそれ以降
 * 2PORT-EFR: Versions 1.50 およびそれ以降
 * Plus CPU: Versions 3.11 およびそれ以降(*1)
 * Plus EX (*1)
 * Plus EX2 (*1)
 * Plus EFR (*1)
 * Plus EFR2 (*1)
 * Plus 2P-EFR (*1)
 * PC10P-DP: Versions 1.50 およびそれ以降
 * PC10P-DP-IO: Versions 1.50 およびそれ以降
 * Plus BUS-EX: Version 2.13 およびそれ以降 (*1)
 * Nano 10GX: Versions 3.00 およびそれ以降
 * Nano 2ET: Versions 2.40 およびそれ以降
 * PC10PE: Versions 1.02 およびそれ以降
 * PC10PE-16/16P: Versions 1.02 およびそれ以降
 * PC10E: Versions 1.12 およびそれ以降
 * FL/ET-T-V2H: Versions F2.8 E1.5 およびそれ以降
 * PC10B: Versions 1.11 およびそれ以降
 * PC10B-P: Versions 1.11 およびそれ以降
 * Nano CPU: Versions 2.08 およびそれ以降
 * PC10P: Versions 1.05 およびそれ以降
 * PC10GE: Versions 1.04 およびそれ以降

(*1): Plus シリーズの拡張ボードはバージョンアップ不要です。Plus シリーズの拡張ボードを使用している場合、拡張ボードを装着している Plus CPU または Plus BUS-EX をバージョンアップしてください。

[ワークアラウンドを実施する]
開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減できるとのことです。

 * FL-net ネットワークに不審な機器が接続されないようネットワークを適切に管理する
 * 他のイーサネット機器やインターネット環境からアクセスがされないよう、ネットワークの構築は、FL-net 製品で行う

詳しくは、開発者が提供する情報をご確認ください。
ベンダ情報

株式会社ジェイテクト
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2021-27477
参考情報

  1. JVN : JVNVU#95882894
  2. National Vulnerability Database (NVD) : CVE-2021-27477
  3. ICS-CERT ADVISORY : ICSA-21-180-04
更新履歴

  • [2021年07月01日]
      掲載
  • [2022年12月23日]
      参考情報:National Vulnerability Database (NVD) (CVE-2021-27477) を追加

公表日2021/06/30
登録日2021/07/01
最終更新日2022/12/23