NVD Vulnerability Detail

CVE-2021-27477

Summary	When JTEKT Corporation TOYOPUC PLC versions PC10G-CPU, 2PORT-EFR, Plus CPU, Plus EX, Plus EX2, Plus EFR, Plus EFR2, Plus 2P-EFR, PC10P-DP, PC10P-DP-IO, Plus BUS-EX, Nano 10GX, Nano 2ET,PC10PE, PC10PE-16/16P, PC10E, FL/ET-T-V2H, PC10B,PC10B-P, Nano CPU, PC10P, and PC10GE receive an invalid frame, the outside area of a receive buffer for FL-net are overwritten. As a result, the PLC CPU detects a system error, and the affected products stop.
Publication Date	July 1, 2021, 10:15 p.m.
Registration Date	July 2, 2021, 10 a.m.
Last Update	Nov. 21, 2024, 2:58 p.m.

CVSS3.1 : HIGH
スコア	7.5
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10g-cpu_firmware::::::::					3.91
execution environment
1	cpe:2.3:h:jtekt:pc10g-cpu:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:jtekt:2port-efr_firmware::::::::					1.50
execution environment
1	cpe:2.3:h:jtekt:2port-efr:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_cpu_firmware::::::::					3.11
execution environment
1	cpe:2.3:h:jtekt:plus_cpu:-:::::::*

Configuration4		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_ex_firmware::::::::					3.11
execution environment
1	cpe:2.3:h:jtekt:plus_ex:-:::::::*

Configuration5		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_ex2_firmware::::::::					3.11
execution environment
1	cpe:2.3:h:jtekt:plus_ex2:-:::::::*

Configuration6		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_efr_firmware::::::::					3.11
execution environment
1	cpe:2.3:h:jtekt:plus_efr:-:::::::*

Configuration7		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_efr2_firmware::::::::					3.11
execution environment
1	cpe:2.3:h:jtekt:plus_efr2:-:::::::*

Configuration8		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_2p-efr_firmware::::::::					3.11
execution environment
1	cpe:2.3:h:jtekt:plus_2p-efr:-:::::::*

Configuration9		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10p-dp_firmware::::::::					1.50
execution environment
1	cpe:2.3:h:jtekt:pc10p-dp:-:::::::*

Configuration10		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10p-dp-io_firmware::::::::					1.50
execution environment
1	cpe:2.3:h:jtekt:pc10p-dp-io:-:::::::*

Configuration11		or higher	or less	more than	less than
cpe:2.3:o:jtekt:plus_bus-ex_firmware::::::::					2.13
execution environment
1	cpe:2.3:h:jtekt:plus_bus-ex:-:::::::*

Configuration12		or higher	or less	more than	less than
cpe:2.3:o:jtekt:nano_10gx_firmware::::::::					3.00
execution environment
1	cpe:2.3:h:jtekt:nano_10gx:-:::::::*

Configuration13		or higher	or less	more than	less than
cpe:2.3:o:jtekt:nano_2et_firmware::::::::					2.40
execution environment
1	cpe:2.3:h:jtekt:nano_2et:-:::::::*

Configuration14		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10pe_firmware::::::::					1.02
execution environment
1	cpe:2.3:h:jtekt:pc10pe:-:::::::*

Configuration15		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10pe-16\/16p_firmware::::::::					1.02
execution environment
1	cpe:2.3:h:jtekt:pc10pe-16\/16p:-:::::::*

Configuration16		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10e_firmware::::::::					1.02
execution environment
1	cpe:2.3:h:jtekt:pc10e:-:::::::*

Configuration17		or higher	or less	more than	less than
cpe:2.3:o:jtekt:fl\/et-t-v2h_firmware::::::::					f2.8_e1.5
execution environment
1	cpe:2.3:h:jtekt:fl\/et-t-v2h:-:::::::*

Configuration18		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10b_firmware::::::::					1.11
execution environment
1	cpe:2.3:h:jtekt:pc10b:-:::::::*

Configuration19		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10b-p_firmware::::::::					1.11
execution environment
1	cpe:2.3:h:jtekt:pc10b-p:-:::::::*

Configuration20		or higher	or less	more than	less than
cpe:2.3:o:jtekt:nano_cpu_firmware::::::::					2.08
execution environment
1	cpe:2.3:h:jtekt:nano_cpu:-:::::::*

Configuration21		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10p_firmware::::::::					1.05
execution environment
1	cpe:2.3:h:jtekt:pc10p:-:::::::*

Configuration22		or higher	or less	more than	less than
cpe:2.3:o:jtekt:pc10ge_firmware::::::::					1.04
execution environment
1	cpe:2.3:h:jtekt:pc10ge:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://us-cert.cisa.gov/ics/advisories/icsa-21-180-04		Third Party Advisory US Government Resource
2	https://us-cert.cisa.gov/ics/advisories/icsa-21-180-04		Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN Vulnerability Information

ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性

Title	ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性
Summary	株式会社ジェイテクトが提供する TOYOPUC PLC は、プログラマブルロジックコントローラ (PLC) です。 TOYOPUC PLC にはバッファーエラーの脆弱性 (CWE-119、CVE-2021-27477) が存在します。
Possible impacts	FL-net 通信のメッセージ通信において不正なフレームを受信した場合、FL-net の受信バッファ領域外が上書きされます。その結果、PLC CPU がシステムエラーを検知し、当該製品が停止します。
Solution	[アップデートする] 開発者が提供する情報をもとに、必要に応じてファームウェアアップデートを適用してください。　* PC10G-CPU: Versions 3.91 およびそれ以降　* 2PORT-EFR: Versions 1.50 およびそれ以降　* Plus CPU: Versions 3.11 およびそれ以降(1) 　 Plus EX (1) 　 Plus EX2 (1) 　 Plus EFR (1) 　 Plus EFR2 (1) 　 Plus 2P-EFR (1) 　 PC10P-DP: Versions 1.50 およびそれ以降　* PC10P-DP-IO: Versions 1.50 およびそれ以降　* Plus BUS-EX： Version 2.13 およびそれ以降 (1) 　 Nano 10GX: Versions 3.00 およびそれ以降　* Nano 2ET: Versions 2.40 およびそれ以降　* PC10PE: Versions 1.02 およびそれ以降　* PC10PE-16/16P: Versions 1.02 およびそれ以降　* PC10E: Versions 1.12 およびそれ以降　* FL/ET-T-V2H: Versions F2.8 E1.5 およびそれ以降　* PC10B: Versions 1.11 およびそれ以降　* PC10B-P: Versions 1.11 およびそれ以降　* Nano CPU: Versions 2.08 およびそれ以降　* PC10P: Versions 1.05 およびそれ以降　* PC10GE: Versions 1.04 およびそれ以降 (1): Plus シリーズの拡張ボードはバージョンアップ不要です。Plus シリーズの拡張ボードを使用している場合、拡張ボードを装着している Plus CPU または Plus BUS-EX をバージョンアップしてください。 [ワークアラウンドを実施する] 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減できるとのことです。　 FL-net ネットワークに不審な機器が接続されないようネットワークを適切に管理する　* 他のイーサネット機器やインターネット環境からアクセスがされないよう、ネットワークの構築は、FL-net 製品で行う詳しくは、<a href="https://toyoda.jtekt.co.jp/products/toyopuc/vulnerability.html" target="_blank">開発者が提供する情報</a>をご確認ください。
Publication Date	June 30, 2021, midnight
Registration Date	July 1, 2021, 5:48 p.m.
Last Update	Dec. 23, 2022, 3:57 p.m.

Affected System

株式会社ジェイテクト

2PORT-EFR ファームウェア

FL/ET-T-V2H ファームウェア

Nano 10GX ファームウェア

Nano 2ET ファームウェア

Nano CPU ファームウェア

PC10B ファームウェア

PC10B-P ファームウェア

PC10E ファームウェア

PC10G-CPU ファームウェア

PC10GE ファームウェア

PC10P ファームウェア

PC10P-DP ファームウェア

PC10P-DP-IO ファームウェア

PC10PE ファームウェア

PC10PE-16/16P ファームウェア

Plus 2P-EFR ファームウェア

Plus BUS-EX ファームウェア

Plus CPU ファームウェア

Plus EFR ファームウェア

Plus EFR2 ファームウェア

Plus EX ファームウェア

Plus EX2 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-27477	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27477
National Vulnerability Database (NVD)
2	CVE-2021-27477	https://nvd.nist.gov/vuln/detail/CVE-2021-27477

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
株式会社ジェイテクト
1	脆弱性に関する情報(FL-net機能の脆弱性に関する情報)	https://toyoda.jtekt.co.jp/products/toyopuc/vulnerability.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-21-180-04	https://us-cert.cisa.gov/ics/advisories/icsa-21-180-04
JVN
2	JVNVU#95882894	http://jvn.jp/cert/JVNVU95882894

Change Log

No	Changed Details	Date of change
1	[2021年07月01日] 掲載	July 1, 2021, 5:48 p.m.
2	[2022年12月23日] 参考情報：National Vulnerability Database (NVD) (CVE-2021-27477) を追加	Dec. 23, 2022, 3:57 p.m.