JVNDB-2021-003350
|
三菱電機製 GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能における複数の脆弱性
|
|
三菱電機株式会社が提供する GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能には、次の複数の脆弱性が存在します。
* 境界外読み取り (CWE-125) - CVE-2021-27040
* 境界外書き込み (CWE-787) - CVE-2021-27041
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 7.8 (重要) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
※上記は、CVE-2021-27041 の評価になります。
|
CVSS v3 による深刻度
基本値:3.3 (注意) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): なし
- 可用性への影響(A): なし
※上記は、CVE-2021-27040 の評価になります。
|
|
|
三菱電機
- GENESIS64 10.97
- MC Works64 4.04E およびそれ以前
|
影響を受けるバージョンの確認方法等の詳細は、開発者が提供する情報をご確認ください。
|
|
* 第三者によって細工された AutoCAD (DWG) ファイルを当該製品にインポートすることで、情報が漏えいする - CVE-2021-27040
* 第三者によって細工された AutoCAD (DWG) ファイルを当該製品にインポートすることで、任意のプログラムが実行される - CVE-2021-27041
|
|
[パッチを適用する]
GENESIS64 および MC Works64 のセキュリティパッチを使用し、ソフトウェアを更新してください。
セキュリティパッチの入手方法等の詳細は、開発者が提供する情報をご確認ください。
[ワークアラウンドを実施する]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* 制御システムネットワークとリモートデバイスをファイアウォールでブロックし、ビジネスネットワークから分離する
* 制御システムデバイスやシステムのネットワークに対し、信頼できないネットワークやホストからのアクセスを制限する
* 不審なメールに記載された URL をクリックしたり、添付された不審なファイルを開いたりしない
詳しくは、開発者が提供する情報をご確認ください。
|
|
三菱電機
|
|
- 境界外書き込み(CWE-787) [その他]
- 境界外読み取り(CWE-125) [その他]
|
|
- CVE-2021-27041
- CVE-2021-27040
|
|
- JVN : JVNVU#94862669
- National Vulnerability Database (NVD) : CVE-2021-27041
- National Vulnerability Database (NVD) : CVE-2021-27040
- ICS-CERT ADVISORY : ICSA-21-294-01
- 関連文書 : ADSK-SA-2021-0004:Vulnerabilities in the Autodesk AutoCAD family of products
|
|
- [2021年10月25日]
掲載
- [2021年11月26日]
タイトル:内容を更新
概要:内容を更新
CVSS による深刻度:内容を更新
想定される影響:内容を更新
共通脆弱性識別子(CVE):CVE-2021-27040 を追加
参考情報:National Vulnerability Database (NVD) (CVE-2021-27040) を追加
CWE による脆弱性タイプ一覧:CWE-125 を追加
|
