NVD Vulnerability Detail
Search Exploit, PoC
CVE-2021-27458
Summary

If Ethernet communication of the JTEKT Corporation TOYOPUC product series’ (TOYOPUC-PC10 Series: PC10G-CPU TCC-6353: All versions, PC10GE TCC-6464: All versions, PC10P TCC-6372: All versions, PC10P-DP TCC-6726: All versions, PC10P-DP-IO TCC-6752: All versions, PC10B-P TCC-6373: All versions, PC10B TCC-1021: All versions, PC10B-E/C TCU-6521: All versions, PC10E TCC-4737: All versions; TOYOPUC-Plus Series: Plus CPU TCC-6740: All versions, Plus EX TCU-6741: All versions, Plus EX2 TCU-6858: All versions, Plus EFR TCU-6743: All versions, Plus EFR2 TCU-6859: All versions, Plus 2P-EFR TCU-6929: All versions, Plus BUS-EX TCU-6900: All versions; TOYOPUC-PC3J/PC2J Series: FL/ET-T-V2H THU-6289: All versions, 2PORT-EFR THU-6404: All versions) are left in an open state by an attacker, Ethernet communications cannot be established with other devices, depending on the settings of the link parameters.

Publication Date April 20, 2021, 7:15 a.m.
Registration Date April 20, 2021, 10:02 a.m.
Last Update Nov. 21, 2024, 2:58 p.m.
CVSS3.1 : HIGH
スコア 7.5
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:jtekt:pc10g-cpu_tcc-6353_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10g-cpu_tcc-6353:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:jtekt:pc10ge_tcc-6464_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10ge_tcc-6464:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:jtekt:pc10p_tcc-6372_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10p_tcc-6372:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:jtekt:pc10p-dp_tcc-6726_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10p-dp_tcc-6726:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:jtekt:pc10p-dp-io_tcc-6752_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10p-dp-io_tcc-6752:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:jtekt:pc10b-p_tcc-6373_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10b-p_tcc-6373:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:jtekt:pc10b_tcc-1021_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10b_tcc-1021:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:jtekt:pc10b-e\/c_tcu-6521_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10b-e\/c_tcu-6521:-:*:*:*:*:*:*:*
Configuration9 or higher or less more than less than
cpe:2.3:o:jtekt:pc10e_tcc-4737_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:pc10e_tcc-4737:-:*:*:*:*:*:*:*
Configuration10 or higher or less more than less than
cpe:2.3:o:jtekt:plus_cpu_tcc-6740_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_cpu_tcc-6740:-:*:*:*:*:*:*:*
Configuration11 or higher or less more than less than
cpe:2.3:o:jtekt:plus_ex_tcu-6741_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_ex_tcu-6741:-:*:*:*:*:*:*:*
Configuration12 or higher or less more than less than
cpe:2.3:o:jtekt:plus_ex2_tcu-6858_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_ex2_tcu-6858:-:*:*:*:*:*:*:*
Configuration13 or higher or less more than less than
cpe:2.3:o:jtekt:plus_efr_tcu-6743_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_efr_tcu-6743:-:*:*:*:*:*:*:*
Configuration14 or higher or less more than less than
cpe:2.3:o:jtekt:plus_efr2_tcu-6859_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_efr2_tcu-6859:-:*:*:*:*:*:*:*
Configuration15 or higher or less more than less than
cpe:2.3:o:jtekt:plus_2p-efr_tcu-6929_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_2p-efr_tcu-6929:-:*:*:*:*:*:*:*
Configuration16 or higher or less more than less than
cpe:2.3:o:jtekt:plus_bus-ex_tcu-6900_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:plus_bus-ex_tcu-6900:-:*:*:*:*:*:*:*
Configuration17 or higher or less more than less than
cpe:2.3:o:jtekt:fl\/et-t-v2h_thu-6289_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:fl\/et-t-v2h_thu-6289:-:*:*:*:*:*:*:*
Configuration18 or higher or less more than less than
cpe:2.3:o:jtekt:2port-efr_thu-6404_firmware:*:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:jtekt:2port-efr_thu-6404:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
Title ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
Summary

株式会社ジェイテクトが提供する TOYOPUC シリーズは、プログラマブルロジックコントローラ (PLC) です。当該製品にはサービス運用妨害 (DoS) (CWE-404、CVE-2021-27458) の脆弱性が存在します。 当該製品は特定設定のイーサネット通信において、切断時に正常にクローズしなかった場合や接続状態で放置された場合もコネクションがリセットされません。コネクションをリセットするためには、当該製品の再起動が必要です。

Possible impacts 遠隔の第三者によって、イーサネット通信のコネクションが正常にクローズされず、新たに他の機器とのイーサネット通信が確立できなくなる可能性があります。
Solution

[ワークアラウンドを実施する] 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。  * リンクパラメータ「無受信タイマ」を有効に設定する   (リンクパラメータを反映させるためには再起動が必要です。) また開発者は、次のような一般的なセキュリティ設定とネットワーク管理を実施することを推奨しています。  * ファイアウォール等で保護されたネットワーク内に製品を設置する  * 当該システムのネットワークをファイアウォール等で業務ネットワークから分離して運用する  * 外部からのアクセスが必要な場合、VPN 等の安全な方法でアクセスする。VPN ソフトウエアは最新の状態に保つ  * 制御システム機器のネットワークへの接続を最小限にし、インターネットに直接接続しない

Publication Date April 15, 2021, midnight
Registration Date April 16, 2021, 4:27 p.m.
Last Update April 16, 2021, 4:27 p.m.
Affected System
株式会社ジェイテクト
TOYOPUC-PC10 Series PC10B TCC-1021 すべてのバージョン
TOYOPUC-PC10 Series PC10B-E/C TCU-6521 すべてのバージョン
TOYOPUC-PC10 Series PC10B-P TCC-6373 すべてのバージョン
TOYOPUC-PC10 Series PC10E TCC-4737 すべてのバージョン
TOYOPUC-PC10 Series PC10G-CPU TCC-6353 すべてのバージョン
TOYOPUC-PC10 Series PC10GE TCC-6464 すべてのバージョン
TOYOPUC-PC10 Series PC10P TCC-6372 すべてのバージョン
TOYOPUC-PC10 Series PC10P-DP TCC-6726 すべてのバージョン
TOYOPUC-PC10 Series PC10P-DP-IO TCC-6752 すべてのバージョン
TOYOPUC-PC3J/PC2J Series 2PORT-EFR THU-6404 すべてのバージョン
TOYOPUC-PC3J/PC2J Series FL/ET-T-V2H THU-6289 すべてのバージョン
TOYOPUC-Plus Series Plus 2P-EFR TCU-6929 すべてのバージョン
TOYOPUC-Plus Series Plus BUS-EX TCU-6900 すべてのバージョン
TOYOPUC-Plus Series Plus CPU TCC-6740 すべてのバージョン
TOYOPUC-Plus Series Plus EFR TCU-6743 すべてのバージョン
TOYOPUC-Plus Series Plus EFR2 TCU-6859 すべてのバージョン
TOYOPUC-Plus Series Plus EX TCU-6741 すべてのバージョン
TOYOPUC-Plus Series Plus EX2 TCU-6858 すべてのバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2021年04月16日]
  掲載		 April 16, 2021, 4:27 p.m.