【活用ガイド】

JVNDB-2023-001009

三菱電機製 MELSEC シリーズの WEB サーバ機能における認証回避の脆弱性

概要

三菱電機株式会社が提供する MELSEC iQ-F/iQ-R シリーズの WEB サーバ機能には、疑似乱数生成器における予測可能なシード (CWE-337、CVE-2022-40267) に起因する認証回避の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.9 (警告) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): 高
  • 可用性への影響(A): なし
影響を受けるシステム


三菱電機
  • MELSEC iQ-F シリーズ FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS 製造番号 17X**** およびそれ以降 バージョン 1.280 およびそれ以前
  • MELSEC iQ-F シリーズ FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS 製造番号 179**** およびそれ以前 バージョン 1.074 およびそれ以前
  • MELSEC iQ-F シリーズ FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS 製造番号 17X**** およびそれ以降 バージョン 1.280 およびそれ以前
  • MELSEC iQ-F シリーズ FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS 製造番号 179**** およびそれ以前 バージョン 1.074 およびそれ以前
  • MELSEC iQ-F シリーズ FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS バージョン 1.280 およびそれ以前
  • MELSEC iQ-F シリーズ FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS バージョン 1.042 およびそれ以前
  • MELSEC iQ-F シリーズ FX5S-xMy/z x=30,40,60,80, y=T,R, z=ES,ESS バージョン 1.003 およびそれ以前
  • MELSEC iQ-R シリーズ R00/01/02CPU バージョン 33 およびそれ以前
  • MELSEC iQ-R シリーズ R04/08/16/32/120(EN)CPU バージョン 66 およびそれ以前

ファームウェアバージョンの確認方法は、開発者が提供する次のマニュアルを参照してください。
各マニュアルは、ダウンロード | 三菱電機FAダウンロードサイトから入手できます。
 * MELSEC iQ-F FX5S/FX5UJ/FX5U/FX5UC ユーザーズマニュアル(ハードウェア編)
   * 15.3 エンジニアリングツールによる確認 「ユニット診断」
 * MELSEC iQ-R ユニット構成マニュアル 「付 1 製造情報・ファームウェアバージョン」
詳しくは、開発者が提供する情報をご確認ください。
想定される影響

収集した使用済みの乱数から認証に使用される乱数を推測することで、遠隔の第三者が認証を回避して WEB サーバ機能へ不正にアクセスする可能性があります。
対策

[アップデートする]
次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。
アップデートは、ダウンロード | 三菱電機FAダウンロードサイトから入手できます。
開発者によると、他の製品についてのアップデートは、近日中に提供する予定とのことです。
 * MELSEC iQ-Fシリーズ
   * FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS 製造番号 17X****およびそれ以降
     * バージョン 1.281 およびそれ以降
   * FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS 製造番号 179****およびそれ以前
     * バージョン 1.075 およびそれ以降
   * FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS 製造番号 17X****およびそれ以降
     * バージョン 1.281 およびそれ以降
   * FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS 製造番号 179****およびそれ以前
     * バージョン 1.075 およびそれ以降
   * FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS
     * バージョン 1.281 およびそれ以降
   * FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS
     * バージョン 1.044 およびそれ以降
   * FX5S-xMy/z x=30,40,60,80, y=T,R, z=ES,ESS
     * バージョン 1.004 およびそれ以降

 * MELSEC iQ-Rシリーズ
   * R00/01/02CPU
     * バージョン 34 およびそれ以降
   * R04/08/16/32/120(EN)CPU
     * バージョン 67 およびそれ以降

ファームウェアアップデートの方法は、開発者が提供する次のマニュアルを参照してください。
 * MELSEC iQ-F FX5ユーザーズマニュアル(応用編) 「5 ファームウェアアップデート機能」
 * MELSEC iQ-R ユニット構成マニュアル 「付2 ファームウェアアップデート機能」

[ワークアラウンドを実施する]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用し、不正アクセスを防止する
 * 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
 * IP フィルタ機能(*1)を使用し、信頼できないホストからのアクセスをブロックする
(*1) IP フィルタ機能については、開発者が提供する次のマニュアルを参照してください。
 * MELSEC iQ-F FX5 ユーザーズマニュアル(Ethernet通信編) 「 12.1 IP フィルタ機能」
 * MELSEC iQ-R Ethernet ユーザーズマニュアル(応用編)の 1.13 セキュリティの「 IP フィルタ」
詳しくは、開発者が提供する情報をご確認ください。
ベンダ情報

三菱電機
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 疑似乱数ジェネレータ (PRNG) の予測可能なシード(CWE-337) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-40267
参考情報

  1. JVN : JVNVU#99673580
  2. National Vulnerability Database (NVD) : CVE-2022-40267
  3. ICS-CERT ADVISORY : ICSA-23-017-02
更新履歴

  • [2023年01月18日]
      掲載
  • [2023年01月27日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
  • [2023年03月01日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
  • [2023年04月19日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
  • [2024年06月21日]
      CVSS による深刻度:内容を更新
      影響を受けるシステム:内容を更新
      参考情報:National Vulnerability Database (NVD) (CVE-2022-40267) を追加
      CWE による脆弱性タイプ一覧:内容を更新


公表日2023/01/18
登録日2023/01/18
最終更新日2024/06/21