JVNDB-2026-006718
|
三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
|
|
三菱電機数値制御装置(CNC)には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害(DoS)の脆弱性が存在します(CWE-1285、CVE-2025-2399)。
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
影響を受ける製品のシリーズ名は次の通りです。
* M800V/M80Vシリーズ
* M800/M80/E80シリーズ
* C80シリーズ
* M700V/M70V/E70シリーズ
* ソフトウェアツール
|
三菱電機
- C80 ファームウェア BND-2036W000-** 全バージョン
- E70 ファームウェア BND-1022W000-** 全バージョン
- E80 ファームウェア BND-2009W000-** FM版およびそれ以前
- M70V ファームウェア BND-1018W000-** 全バージョン
- M720VS ファームウェア BND-1012W000-** 全バージョン
- M720VW ファームウェア BND-1015W000-** 全バージョン
- M730VS ファームウェア BND-1012W000-** 全バージョン
- M730VW ファームウェア BND-1015W000-** 全バージョン
- M750VS ファームウェア BND-1012W002-** 全バージョン
- M750VW ファームウェア BND-1015W002-** 全バージョン
- M80 ファームウェア BND-2007W000-** FM版およびそれ以前
- M800S ファームウェア BND-2006W000-** FM版およびそれ以前
- M800VS ファームウェア BND-2052W000-** BB版およびそれ以前
- M800VW ファームウェア BND-2051W000-** BB版およびそれ以前
- M800W ファームウェア BND-2005W000-** FM版およびそれ以前
- M80V ファームウェア BND-2053W000-** BB版およびそれ以前
- M80VW ファームウェア BND-2054W000-** BB版およびそれ以前
- M80W ファームウェア BND-2008W000-** FM版およびそれ以前
- NC Trainer2 BND-1802W000-** 全バージョン
- NC Trainer2 plus BND-1803W000-** 全バージョン
|
影響を受ける製品、システム番号、バージョンなどの確認方法詳細については、開発者が提供する情報を確認してください。
|
|
攻撃者によってTCP 683番ポートへ送信された不正なパケットにより領域外のメモリ読み出しが発生し、該当製品がサービス運用妨害(DoS)状態となり、システムが非常停止する可能性があります。
なお、復旧にはシステムのリセットが必要です。
|
|
[アップデートする]
対策版が提供されている製品を利用している場合は、最寄りの三菱電機窓口に連絡し、アップデートの入手および適用を実施してください。
対策版が提供されている対象の詳細については、開発者が提供する情報を確認してください。
[ワークアラウンドを実施する]
対策済バージョンが提供されていない製品を利用している場合は、開発者が提供する軽減策ないし回避策を適用してください。
軽減策ないし回避策の詳細は、開発者が提供する情報を確認してください。
|
|
三菱電機
|
|
- 入力で指定されたインデックス、位置、またはオフセットの不適切な検証(CWE-1285) [その他]
|
|
- CVE-2025-2399
|
|
- JVN : JVNVU#95523788
|
|
|
