【活用ガイド】

JVNDB-2024-002873

複数の三菱電機製 FA 製品の Ethernet 機能におけるサービス運用妨害(DoS)の脆弱性

概要

複数の三菱電機製 FA 製品の Ethernet 機能には、不十分なリソースプールに起因するサービス運用妨害(DoS)の脆弱性(CWE-410、CVE-2023-7033)が存在します。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.3 (警告) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 低
影響を受けるシステム


三菱電機
  • MELSEC iQ-F シリーズ FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS)、全バージョン
  • MELSEC iQ-F シリーズ FX5UC-xMT/z (x=32,64,96, z=D,DSS)、全バージョン
  • MELSEC iQ-F シリーズ FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS、全バージョン
  • MELSEC iQ-F シリーズ FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,DS,ESS,DSS)、全バージョン
  • MELSEC iQ-F シリーズ FX5S-xMy/z (x=30,40,60, y=T,R, z=ES,ESS)、全バージョン

想定される影響

TCP SYN Flood 攻撃により、当該製品の Ethernet 通信を一定時間サービス運用妨害(DoS)状態にされる可能性があります。
対策

[ワークアラウンドを実施する]
開発者は、以下を実施することを推奨しています。

 * 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
 * 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
 * IP フィルタ機能(※1)を使用し、信頼できないホストからのアクセスをブロックする
 * 当該製品および当該製品が接続された LAN への物理的なアクセスを制限する
(※1)IP フィルタ機能については、次のマニュアルを参照
  MELSEC iQ-F FX5ユーザーズマニュアル(通信編) 「13.1 IP フィルタ機能」
ベンダ情報

三菱電機
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不十分なリソースプール(CWE-410) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2023-7033
参考情報

  1. JVN : JVNVU#96145466
  2. ICS-CERT ADVISORY : ICSA-24-058-01
更新履歴

  • [2024年02月28日]
      掲載
  • [2024年03月19日]
      参考情報:ICS-CERT ADVISORY (ICSA-24-058-01) を追加

公表日2024/02/27
登録日2024/02/28
最終更新日2024/03/19