NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-27458
概要

If Ethernet communication of the JTEKT Corporation TOYOPUC product series’ (TOYOPUC-PC10 Series: PC10G-CPU TCC-6353: All versions, PC10GE TCC-6464: All versions, PC10P TCC-6372: All versions, PC10P-DP TCC-6726: All versions, PC10P-DP-IO TCC-6752: All versions, PC10B-P TCC-6373: All versions, PC10B TCC-1021: All versions, PC10B-E/C TCU-6521: All versions, PC10E TCC-4737: All versions; TOYOPUC-Plus Series: Plus CPU TCC-6740: All versions, Plus EX TCU-6741: All versions, Plus EX2 TCU-6858: All versions, Plus EFR TCU-6743: All versions, Plus EFR2 TCU-6859: All versions, Plus 2P-EFR TCU-6929: All versions, Plus BUS-EX TCU-6900: All versions; TOYOPUC-PC3J/PC2J Series: FL/ET-T-V2H THU-6289: All versions, 2PORT-EFR THU-6404: All versions) are left in an open state by an attacker, Ethernet communications cannot be established with other devices, depending on the settings of the link parameters.

公表日 2021年4月20日7:15
登録日 2021年4月20日10:02
最終更新日 2024年11月21日14:58
CVSS3.1 : HIGH
スコア 7.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : MEDIUM
スコア 5.0
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10g-cpu_tcc-6353_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10g-cpu_tcc-6353:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10ge_tcc-6464_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10ge_tcc-6464:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10p_tcc-6372_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10p_tcc-6372:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10p-dp_tcc-6726_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10p-dp_tcc-6726:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10p-dp-io_tcc-6752_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10p-dp-io_tcc-6752:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10b-p_tcc-6373_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10b-p_tcc-6373:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10b_tcc-1021_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10b_tcc-1021:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10b-e\/c_tcu-6521_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10b-e\/c_tcu-6521:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:jtekt:pc10e_tcc-4737_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:pc10e_tcc-4737:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_cpu_tcc-6740_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_cpu_tcc-6740:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_ex_tcu-6741_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_ex_tcu-6741:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_ex2_tcu-6858_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_ex2_tcu-6858:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_efr_tcu-6743_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_efr_tcu-6743:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_efr2_tcu-6859_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_efr2_tcu-6859:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_2p-efr_tcu-6929_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_2p-efr_tcu-6929:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:jtekt:plus_bus-ex_tcu-6900_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:plus_bus-ex_tcu-6900:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:jtekt:fl\/et-t-v2h_thu-6289_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:fl\/et-t-v2h_thu-6289:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:jtekt:2port-efr_thu-6404_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:jtekt:2port-efr_thu-6404:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
タイトル ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
概要

株式会社ジェイテクトが提供する TOYOPUC シリーズは、プログラマブルロジックコントローラ (PLC) です。当該製品にはサービス運用妨害 (DoS) (CWE-404、CVE-2021-27458) の脆弱性が存在します。 当該製品は特定設定のイーサネット通信において、切断時に正常にクローズしなかった場合や接続状態で放置された場合もコネクションがリセットされません。コネクションをリセットするためには、当該製品の再起動が必要です。

想定される影響 遠隔の第三者によって、イーサネット通信のコネクションが正常にクローズされず、新たに他の機器とのイーサネット通信が確立できなくなる可能性があります。
対策

[ワークアラウンドを実施する] 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。  * リンクパラメータ「無受信タイマ」を有効に設定する   (リンクパラメータを反映させるためには再起動が必要です。) また開発者は、次のような一般的なセキュリティ設定とネットワーク管理を実施することを推奨しています。  * ファイアウォール等で保護されたネットワーク内に製品を設置する  * 当該システムのネットワークをファイアウォール等で業務ネットワークから分離して運用する  * 外部からのアクセスが必要な場合、VPN 等の安全な方法でアクセスする。VPN ソフトウエアは最新の状態に保つ  * 制御システム機器のネットワークへの接続を最小限にし、インターネットに直接接続しない

公表日 2021年4月15日0:00
登録日 2021年4月16日16:27
最終更新日 2021年4月16日16:27
影響を受けるシステム
株式会社ジェイテクト
TOYOPUC-PC10 Series PC10B TCC-1021 すべてのバージョン
TOYOPUC-PC10 Series PC10B-E/C TCU-6521 すべてのバージョン
TOYOPUC-PC10 Series PC10B-P TCC-6373 すべてのバージョン
TOYOPUC-PC10 Series PC10E TCC-4737 すべてのバージョン
TOYOPUC-PC10 Series PC10G-CPU TCC-6353 すべてのバージョン
TOYOPUC-PC10 Series PC10GE TCC-6464 すべてのバージョン
TOYOPUC-PC10 Series PC10P TCC-6372 すべてのバージョン
TOYOPUC-PC10 Series PC10P-DP TCC-6726 すべてのバージョン
TOYOPUC-PC10 Series PC10P-DP-IO TCC-6752 すべてのバージョン
TOYOPUC-PC3J/PC2J Series 2PORT-EFR THU-6404 すべてのバージョン
TOYOPUC-PC3J/PC2J Series FL/ET-T-V2H THU-6289 すべてのバージョン
TOYOPUC-Plus Series Plus 2P-EFR TCU-6929 すべてのバージョン
TOYOPUC-Plus Series Plus BUS-EX TCU-6900 すべてのバージョン
TOYOPUC-Plus Series Plus CPU TCC-6740 すべてのバージョン
TOYOPUC-Plus Series Plus EFR TCU-6743 すべてのバージョン
TOYOPUC-Plus Series Plus EFR2 TCU-6859 すべてのバージョン
TOYOPUC-Plus Series Plus EX TCU-6741 すべてのバージョン
TOYOPUC-Plus Series Plus EX2 TCU-6858 すべてのバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2021年04月16日]
  掲載		 2021年4月16日16:27