JVNDB-2026-010302
|
複数の三菱電機製品における重要情報の平文保存の脆弱性
|
|
三菱電機株式会社が提供するGENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、MC Works64およびGENESISには、次の脆弱性が存在します。
- 重要な情報の平文保存(CWE-312) - CVE-2025-14815
- SQLiteを利用したローカルキャッシュ機能が有効になっており、かつSQLサーバーの認証方法にSQL認証が使用されている場合に本脆弱性の影響を受けます
- GUIでの重要な情報の平文保存(CWE-317) - CVE-2025-14816
- 当該製品のHyper Historian Splitter機能において、SQLサーバーの認証方法にSQL認証が使用されている場合に本脆弱性の影響を受けます
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
|
|
|
|
|
三菱電機
- AnalytiX Version 10.97.3およびそれ以前のバージョン
- GENESIS Version 11.02およびそれ以前のバージョン
- GENESIS64 Version 10.97.3およびそれ以前のバージョン
- Hyper Historian Version 10.97.3およびそれ以前のバージョン
- ICONICS Suite Version 10.97.3およびそれ以前のバージョン
- MC Works64 全バージョン
- MobileHMI Version 10.97.3およびそれ以前のバージョン
|
|
|
攻撃者によりSQLサーバーの認証情報が窃取され、結果として、情報漏えい、情報改ざん、サービス運用妨害(DoS)が行われる可能性があります。
|
|
CVE-2025-14815向け対策:
[アップデートを適用後、軽減策・回避策を実施する]
GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、GENESISに関しては、対策済の最新版を使用し、その後開発者が提示するCVE-2025-14815向けの「軽減策・回避策」を実施してください。
[製品の置き換えもしくは軽減策・回避策を実施する]
MC Works64に関しては、対策版の提供予定はありません。
MC Works64からGENESIS64への置き換えを実施するか、開発者が提示するCVE-2025-14815向けの「軽減策・回避策」を実施してください。
CVE-2025-14816向け対策:
[アップデートする]
GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、GENESISに関しては、対策済の最新版を使用してください。
なお、MC Works64に関しては、対策版の提供予定はありません。
アップデート、製品の置き換え、軽減策・回避策等の詳細については、開発者が提供する情報を確認してください。
|
|
三菱電機
|
|
- 重要な情報の平文保存(CWE-312) [その他]
- GUI における平文での重要な情報の保存(CWE-317) [その他]
|
|
- CVE-2025-14815
- CVE-2025-14816
|
|
- JVN : JVNVU#90646130
|
|
|
