最終更新日: 2021/09/08
情報源
Japan Vulnerability Notes JVNVU#95792804
ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性
https://jvn.jp/vu/JVNVU95792804/
概要
株式会社ジェイテクトが提供するTOYOPUC PLCには制限またはスロットリング無しのリソースの割り当ての脆弱性があります。結果として、第三者が当該製品間のEthernet通信を遮断する可能性があります。
対象となる製品は多岐に渡ります。詳細は株式会社ジェイテクトが提供する情
報を参照してください。
報を参照してください。
この問題は、株式会社ジェイテクトが提供するワークアラウンドを適用することで本脆弱性の影響を軽減することが可能とのことです。詳細は、株式会社ジェイテクトが提供する情報を参照してください。
関連文書 (日本語)
株式会社ジェイテクト
TOYOPUC 製品のイーサネット機能におけるサービス拒否(DoS)の脆弱性について
https://toyoda.jtekt.co.jp/products/pdf/vulnerability/toyopuc/MTTT181701.pdf
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-08」
https://www.jpcert.or.jp/wr/2021/wr213501.html