JVNDB-2025-005097

三菱電機製 FA 製品の Ethernet 機能におけるサービス運用妨害（DoS）の脆弱性

三菱電機株式会社が提供する複数の FA 製品の Ethernet 機能には、入力で指定された数量の不適切な検証に起因するサービス運用妨害（DoS）の脆弱性（CWE-1284、CVE-2025-3511）が存在します。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

三菱電機

• CC-Link IE TSN FPGAユニット
• CC-Link IE TSN リモート局用GbE-PHY内蔵通信LSI CP620
• CC-Link IE TSNデジタル−アナログ変換ユニット
• CC-Link IE TSNリモートI/Oユニット
• CC-Link IE TSN対応アナログ−デジタル変換ユニット

上記影響を受ける FA 製品シリーズの「製品形名」と「バージョン」等詳細については、開発者が提供する情報を確認してください。

バージョン確認方法：
1.〜4. については、「CC-Link IE TSN ファームウェアアップデートツール」でファームウエアバージョンを確認
詳細手順は、「CC-Link IE TSN ファームウェアアップデートツール」の「ヘルプ」を参照

5. については、CP620 用サンプルコードをインストールし、作成されたフォルダ内にある「version.txt」を開き、CP620 サンプルコードのバージョンを確認
CP620 用サンプルコードの入手方法およびインストール方法は、開発者が提供する情報に記載の「■お客様での対応」の【更新手順】を参照

攻撃者によって細工された不正な UDP パケットを当該製品が受信した後、3 秒以内に正常な UDP パケットを受信していない場合、当該製品がサービス運用妨害（DoS）状態となります。
なお復旧には当該製品の再起動が必要です。

[アップデートする]
開発者が提供する情報をもとに、ファームウェアまたは CP620 用サンプルコードを対策済バージョンにアップデートしてください。
対策済バージョンやアップデート手順等の詳細については、開発者が提供する情報を参照してください。

[ワークアラウンドを実施する]
開発者は次の回避策・軽減策の適用を推奨しています。

• 該当製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク（VPN）等で不正アクセスを防止する


• 該当製品を LAN 内で使用し、信頼できないネットワークやホスト、ユーザからのアクセスをブロックする


• 該当製品および当該製品に接続可能な PC への物理的なアクセスを制限する

詳しくは、開発者が提供する情報を確認してください。

三菱電機

• 三菱電機株式会社 : 複数のFA製品のEthernet機能におけるサービス拒否（DoS）の脆弱性

1. 入力で指定された数量の不適切な検証(CWE-1284) [その他]

1. CVE-2025-3511

1. JVN : JVNVU#96620683
2. ICS-CERT ADVISORY : ICSA-25-128-03

• [2025年05月16日]
    掲載