【活用ガイド】

JVNDB-2023-002726

三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

概要

三菱電機数値制御装置 (CNC) には、バッファオーバーフローの脆弱性 (CWE-120、CVE-2023-3346) が存在します。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


三菱電機
  • C80 ファームウェア BND-2036W000-** BF版およびそれ以前
  • E70 ファームウェア BND-1022W000-** LF 版およびそれ以前
  • E80 ファームウェア BND-2009W000-** FB 版およびそれ以前
  • M70V ファームウェア BND-1018W000-** LF 版およびそれ以前
  • M720VS ファームウェア BND-1012W000-** LF 版およびそれ以前
  • M720VW ファームウェア BND-1015W000-** LF版およびそれ以前
  • M730VS ファームウェア BND-1012W000-** LF 版およびそれ以前
  • M730VW ファームウェア BND-1015W000-** LF 版およびそれ以前
  • M750VS ファームウェア BND-1012W002-** LF 版およびそれ以前
  • M750VW ファームウェア BND-1015W002-** LF 版およびそれ以前
  • M80 ファームウェア BND-2007W000-** FB 版およびそれ以前
  • M800S ファームウェア BND-2006W000-** FB 版およびそれ以前
  • M800VS ファームウェア BND-2052W000-** A8 版およびそれ以前
  • M800VW ファームウェア BND-2051W000-** A8 版およびそれ以前
  • M800W ファームウェア BND-2005W000-** FB 版およびそれ以前
  • M80V ファームウェア BND-2053W000-** A8 版およびそれ以前
  • M80VW ファームウェア BND-2054W000-** A8 版およびそれ以前
  • M80W ファームウェア BND-2008W000-** FB 版およびそれ以前
  • リモートサービスゲートウェイユニット BND-2041W001-** AD版およびそれ以前
  • 情報収集ユニット BND-2041W002-** 全バージョン

各製品のシステム番号やバージョン情報の確認方法については、 開発者が提供する情報を参照してください。
想定される影響

遠隔の第三者によって細工された不正なパケットを当該製品が受信することで、当該製品の通信機能がサービス運用妨害 (DoS) 状態となったり、悪意あるプログラムが実行されたりする可能性があります。
対策

[アップデートする]
次に示す製品については、対策版が提供されています。開発者が提供する情報をもとに、アップデートしてください。
対策版の入手方法や適用方法については、製品を購入した製品開発者の支社、代理店に問い合わせてください。
お問い合わせ|三菱電機FA

 * M800V/M80V シリーズ
  * M800VW BND-2051W000-** A9 版およびそれ以降
  * M800VS BND-2052W000-** A9 版およびそれ以降
  * M80V BND-2053W000-** A9 版およびそれ以降
  * M80VW BND-2054W000-** A9 版およびそれ以降

 * M800/M80/E80 シリーズ
  * M800W BND-2005W000-** FC 版およびそれ以降
  * M800S BND-2006W000-** FC 版およびそれ以降
  * M80 BND-2007W000-** FC 版およびそれ以降
  * M80W BND-2008W000-** FC 版およびそれ以降
  * E80 BND-2009W000-** FC 版およびそれ以降

 * C80
  *C80 BND-2036W000-** BG版およびそれ以降

 * M700V/M70V/E70シリーズ
  * M750VW BND-1015W002-** LG 版およびそれ以降
  * M730VW/M720VW BND-1015W000-** LG 版およびそれ以降
  * M750VS BND-1012W002-** LG 版およびそれ以降
  * M730VS/M720VS BND-1012W000-** LG 版およびそれ以降
  * M70V BND-1018W000-** LG 版およびそれ以降
  * E70 BND-1022W000-** LG 版およびそれ以降

* IoTユニット
  * リモートサービスゲートウェイユニット BND-2041W001-** AE版およびそれ以降

[ワークアラウンドを実施する]
すぐにアップデートが適用できない場合や対策版がリリースされていない製品については、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

 * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
 * 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
 * 当該製品が接続されたLANへの物理的なアクセスを制限する
ベンダ情報

三菱電機
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 古典的バッファオーバーフロー(CWE-120) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2023-3346
参考情報

  1. JVN : JVNVU#90352157
  2. National Vulnerability Database (NVD) : CVE-2023-3346
  3. ICS-CERT ADVISORY : ICSA-23-208-03
更新履歴

  • [2023年07月31日]
      掲載
  • [2023年08月04日]
      影響を受けるシステム:内容を更新
  • [2023年11月01日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
  • [2023年11月22日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
  • [2023年12月06日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
  • [2024年01月31日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
      参考情報:National Vulnerability Database (NVD) (CVE-2023-3346) を追加

公表日2023/07/27
登録日2023/07/31
最終更新日2024/01/31