公開日:2022/04/07 最終更新日:2022/04/14

JVNVU#92475198
三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性

概要

三菱電機製MELSEC Qシリーズ C言語コントローラユニットには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Q12DCCPU-V シリアルNo.の上5桁"24031"およびそれ以前
シリアルNo.の確認方法は、開発者が提供する「QCPU ユーザーズマニュアル(ハードウェア設計・保守点検編)」の「付5 シリアル No.と機能バージョンの確認方法」を参照してください。

詳細情報

三菱電機株式会社が提供するMELSEC Qシリーズ C言語コントローラユニットには、ヒープベースのバッファオーバーフローの脆弱性(CWE-122、CVE-2021-29998)が存在します。
なお、本脆弱性は同製品で用いられているVxWorksのDHCPクライアント機能に存在しています。

想定される影響

遠隔の第三者によって送信された不正なパケットを当該製品が受信することで、サービス運用妨害(DoS)状態となったり、悪意あるプログラムが実行されたりする可能性があります。
なお、サービス運用妨害(DoS)状態からの復旧には、当該製品のリセットが必要です。

対策方法

アップデートする
同製品の次のバージョンにおいては、本脆弱性の対策がなされています。

  • Q12DCCPU-V シリアルNo.の上5桁"24032"およびそれ以降
ワークアラウンドを実施する
  • 機能拡張モードを使用しかつDHCPクライアント機能を使用していない場合は、C言語コントローラ設定・モニタツール の"セキュリティ設定"でDHCP機能を無効にする
  • DHCPサーバを最新版へアップデートする
  • 当該製品を含むシステムをインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、システムへの不正アクセスを防止する
  • 当該製品をルータやファイアウォールで適切に区分された信頼できるLAN内で使用する
詳しくは、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
三菱電機株式会社 MELSEC Q シリーズ C 言語コントローラユニットの DHCP クライアント機能におけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性

参考情報

  1. ICS Advisory (ICSA-22-102-02)
    Mitsubishi Electric MELSEC-Q Series C Controller Module

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
基本値: 9.0
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/04/14
[参考情報]にICS Advisoryのリンクを追加しました