【活用ガイド】

JVNDB-2026-020678

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

概要

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。
  • MELSEC iQ-FシリーズのEtherNet/IPユニットFX5-EIPにおける整数オーバーフローまたはラップアラウンドの脆弱性(CWE-190、CVE-2026-8805)
  • MELSEC iQ-FシリーズのFX5-ENET/IP形EthernetユニットFX5-ENET/IPにおけるサービス運用妨害状態に至る可能性のある脆弱性(CWE-440、CVE-2026-8806)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


三菱電機
  • MELSEC iQ-F FX5-EIP形EtherNet/IPユニット FX5-EIP Ver.1.000およびそれ以前
  • MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP 全バージョン(CVE-2026-8806)

想定される影響

  • 当該製品に対して短時間に大量のTCPコネクションを確立することで、内部のコネクション管理処理に不整合および不正なメモリアクセスが発生し、当該製品がサービス運用妨害(DoS)状態となる - (CVE-2026-8805)
  • 当該製品に対して短時間に大量の通信パケットを継続的に送信することで、処理負荷の増大、異常検知の内部処理不能、通信機能の停止が発生し、当該製品がサービス運用妨害(DoS)状態となる -(CVE-2026-8806)
対策

CVE-2026-8805向け対策:
[アップデートする]
対策済バージョンにアップデートしてください。

[ワークアラウンドを実施する]
本脆弱性の影響を最小限に抑えるために、開発者は軽減策・回避策の適用を推奨しています。

CVE-2026-8806向け対策:
[ワークアラウンドを実施する]
開発者によると、本脆弱性への対策版のリリース予定はないとのことです。
開発者は軽減策・回避策の適用を推奨しています。

詳細については開発者が提供する情報を確認してください。
ベンダ情報

三菱電機
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 整数オーバーフローまたはラップアラウンド(CWE-190) [その他]
  2. 予期せぬ動作(CWE-440) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-8805
  2. CVE-2026-8806
参考情報

  1. JVN : JVNVU#97140216
  2. ICS-CERT ADVISORY : ICSA-26-169-05
  3. ICS-CERT ADVISORY : ICSA-26-169-06
更新履歴

  • [2026年06月22日]
      掲載