JVNDB-2026-005745
|
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
|
|
三菱電機株式会社が提供するMELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能には、次の複数の脆弱性が存在します。- 実装誤りによる恒常的な制御フローの不備(CWE-670)- CVE-2026-1874
- リソースの不適切なシャットダウンおよびリリース(CWE-404)- CVE-2026-1875
- リソースの不適切なシャットダウンおよびリリース(CWE-404)- CVE-2026-1876
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
|
三菱電機
- MELSEC iQ-F FX5-EIP形EtherNet/IPユニット FX5-EIP 全バージョン(CVE-2026-1874、CVE-2026-1875)
- MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP Ver.1.106およびそれ以前(CVE-2026-1874)
- MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP 全バージョン(CVE-2026-1876)
|
|
|
当該製品がUDPパケットを受信し続けることで受信バッファが枯渇し、サービス運用妨害(DoS)状態となる可能性があります。
復旧には当該製品の再起動が必要です。
|
|
[アップデートする]
CVE-2026-1874の脆弱性に対応した下記のバージョンにアップデートしてください。
アップデート方法等の詳細については、開発者が提供する情報を確認してください。 - MELSEC iQ-F FX5-ENET/IP形Ethernetユニット FX5-ENET/IP Ver.1.107およびそれ以降
[ワークアラウンドを実施する]
CVE-2026-1875の脆弱性に対応したバージョンが近日中にリリースされる予定です。
対策版がリリースされるまでの間、開発者が提供する回避策ないし軽減策を適用してください。
CVE-2026-1876の脆弱性に対応したバージョンのリリース予定はありません。
開発者が提供する回避策ないし軽減策を適用してください。
|
|
三菱電機
|
|
- リソースの不適切なシャットダウンおよびリリース(CWE-404) [その他]
- 常に不適切な制御フローの実装(CWE-670) [その他]
|
|
- CVE-2026-1874
- CVE-2026-1875
- CVE-2026-1876
|
|
- JVN : JVNVU#93286687
|
|
|
