| Title | 三菱電機製 GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能における複数の脆弱性 |
|---|---|
| Summary | 三菱電機株式会社が提供する GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能には、次の複数の脆弱性が存在します。 * 境界外読み取り (CWE-125) - CVE-2021-27040 * 境界外書き込み (CWE-787) - CVE-2021-27041 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| Possible impacts | * 第三者によって細工された AutoCAD (DWG) ファイルを当該製品にインポートすることで、情報が漏えいする - CVE-2021-27040 * 第三者によって細工された AutoCAD (DWG) ファイルを当該製品にインポートすることで、任意のプログラムが実行される - CVE-2021-27041 |
| Solution | [パッチを適用する] GENESIS64 および MC Works64 のセキュリティパッチを使用し、ソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細は、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-017.pdf" target="blank">開発者が提供する情報</a>をご確認ください。 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 制御システムネットワークとリモートデバイスをファイアウォールでブロックし、ビジネスネットワークから分離する * 制御システムデバイスやシステムのネットワークに対し、信頼できないネットワークやホストからのアクセスを制限する * 不審なメールに記載された URL をクリックしたり、添付された不審なファイルを開いたりしない 詳しくは、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-017.pdf" target="blank">開発者が提供する情報</a>をご確認ください。 |
| Publication Date | Oct. 22, 2021, midnight |
| Registration Date | Oct. 25, 2021, 1:41 p.m. |
| Last Update | Nov. 26, 2021, 11:40 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 三菱電機 |
| GENESIS64 10.97 |
| MC Works64 4.04E およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2021年10月25日] 掲載 | Oct. 25, 2021, 12:04 p.m. |
| 2 | [2021年11月26日] タイトル:内容を更新 概要:内容を更新 CVSS による深刻度:内容を更新 想定される影響:内容を更新 共通脆弱性識別子(CVE):CVE-2021-27040 を追加 参考情報:National Vulnerability Database (NVD) (CVE-2021-27040) を追加 CWE による脆弱性タイプ一覧:CWE-125 を追加 |
Nov. 26, 2021, 11:36 a.m. |
| Summary | A maliciously crafted DWG file can be forced to read beyond allocated boundaries when parsing the DWG file. This vulnerability can be exploited to execute arbitrary code. |
|---|---|
| Publication Date | June 25, 2021, 10:15 p.m. |
| Registration Date | June 26, 2021, 10 a.m. |
| Last Update | Nov. 21, 2024, 2:57 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:* | 2022 | 2022.1.1 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:iconics:genesis64:*:*:*:*:*:*:*:* | 10.97 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:* | 4.04e | ||||
| Summary | A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. This vulnerability can be exploited to execute arbitrary code |
|---|---|
| Publication Date | June 25, 2021, 10:15 p.m. |
| Registration Date | June 26, 2021, 10 a.m. |
| Last Update | Nov. 21, 2024, 2:57 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:* | |||||
| cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:* | |||||
| cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:* | |||||
| cpe:2.3:a:autodesk:design_review:2018:hotfix4:*:*:*:*:*:* | |||||
| cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2019 | 2019.1.3 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2020 | 2020.1.4 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2021 | 2021.1.1 | |||
| cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* | 2022 | 2022.0.1 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:iconics:genesis64:*:*:*:*:*:*:*:* | 10.97 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:* | 4.04e | ||||