製品・ソフトウェアに関する情報
脆弱性検索
三菱電機製 GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能における複数の脆弱性
タイトル 三菱電機製 GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能における複数の脆弱性
概要

三菱電機株式会社が提供する GENESIS64 および MC Works64 の AutoCAD (DWG) ファイルのインポート機能には、次の複数の脆弱性が存在します。  * 境界外読み取り (CWE-125) - CVE-2021-27040  * 境界外書き込み (CWE-787) - CVE-2021-27041 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

想定される影響 * 第三者によって細工された AutoCAD (DWG) ファイルを当該製品にインポートすることで、情報が漏えいする - CVE-2021-27040 * 第三者によって細工された AutoCAD (DWG) ファイルを当該製品にインポートすることで、任意のプログラムが実行される - CVE-2021-27041
対策

[パッチを適用する] GENESIS64 および MC Works64 のセキュリティパッチを使用し、ソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細は、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-017.pdf" target="blank">開発者が提供する情報</a>をご確認ください。 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * 制御システムネットワークとリモートデバイスをファイアウォールでブロックし、ビジネスネットワークから分離する  * 制御システムデバイスやシステムのネットワークに対し、信頼できないネットワークやホストからのアクセスを制限する  * 不審なメールに記載された URL をクリックしたり、添付された不審なファイルを開いたりしない 詳しくは、<a href="https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-017.pdf" target="blank">開発者が提供する情報</a>をご確認ください。

公表日 2021年10月22日0:00
登録日 2021年10月25日13:41
最終更新日 2021年11月26日11:40
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影響を受けるシステム
三菱電機
GENESIS64 10.97
MC Works64 4.04E およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2021年10月25日]   掲載 2021年10月25日12:04
2 [2021年11月26日]
  タイトル:内容を更新
  概要:内容を更新
  CVSS による深刻度:内容を更新
  想定される影響:内容を更新
  共通脆弱性識別子(CVE):CVE-2021-27040 を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2021-27040) を追加
  CWE による脆弱性タイプ一覧:CWE-125 を追加
 2021年11月26日11:36
NVD脆弱性情報
CVE-2021-27040
概要

A maliciously crafted DWG file can be forced to read beyond allocated boundaries when parsing the DWG file. This vulnerability can be exploited to execute arbitrary code.

公表日 2021年6月25日22:15
登録日 2021年6月26日10:00
最終更新日 2024年11月21日14:57
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:* 2022 2022.1.1
構成2 以上 以下 より上 未満
cpe:2.3:a:iconics:genesis64:*:*:*:*:*:*:*:* 10.97
構成3 以上 以下 より上 未満
cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:* 4.04e
関連情報、対策とツール
共通脆弱性一覧
CVE-2021-27041
概要

A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. This vulnerability can be exploited to execute arbitrary code

公表日 2021年6月25日22:15
登録日 2021年6月26日10:00
最終更新日 2024年11月21日14:57
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix4:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:* 2022 2022.0.1
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2019 2019.1.3
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2020 2020.1.4
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2021 2021.1.1
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:* 2022 2022.0.1
構成2 以上 以下 より上 未満
cpe:2.3:a:iconics:genesis64:*:*:*:*:*:*:*:* 10.97
構成3 以上 以下 より上 未満
cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:* 4.04e
関連情報、対策とツール
共通脆弱性一覧