公開日:2023/11/02 最終更新日:2024/11/12
JVNVU#94620134
三菱電機製複数のFA製品における複数の脆弱性
三菱電機株式会社が提供する複数のFA製品には、複数の脆弱性が存在します。
影響を受ける製品は広範囲に及びます。
各脆弱性の影響を受けるシリーズ名、製品型名、バージョン等の詳細については、開発者が提供する情報を確認してください。
三菱電機株式会社が提供する複数のFA製品には、次の複数の脆弱性が存在します。
- 専用プロトコル通信における重要な機能に対する認証の欠如(CWE-306)- CVE-2023-4699
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H 基本値: 10.0 - CPUユニットのWebサーバ機能における過度な認証試行に対する不適切な制限(CWE-307)- CVE-2023-4625
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値: 5.3
CVE-2023-4699
遠隔の第三者から送信された特定のパケットを該当製品が受信することで、該当製品上で任意のコマンドが実行される可能性があります。その結果、制御プログラムの読み出しまたは書き込みが行われ、情報が窃取または改ざんされたり、メモリーの内容を工場出荷状態に戻すもしくはリモートリセットされ、サービス妨害(DoS)状態となる可能性があります。
CVE-2023-4625
遠隔の第三者が連続して不正にWebサーバ機能へのログインを試行し一定期間が経過するまでの間、正規ユーザによるWebサーバ機能へのログインができなくなる可能性があります。遠隔の第三者による不正なログイン試行が続く限り、本脆弱性の影響は続きます。
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
- 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
- 当該製品をLAN内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
- MELSEC iQ-F、iQ-R、iQ-Lシリーズ、三菱電機数値制御装置M800V/M80VシリーズおよびM800/M80/E80シリーズについては、IPフィルタ機能(*2)を使用し、信頼できないホストからのアクセスをブロックする
- 当該製品が接続されたLANへの物理的なアクセスを制限する
- 三菱電機数値制御装置M800V/M80Vシリーズ及びM800/M80/E80シリーズについては、パラメータ「#11094 GX Developer/GX Works2接続禁止」を1にし、保守画面の操作レベルを制限する(*3)
MELSEC iQ-F FX5ユーザーズマニュアル(Ethernet通信編) 「12.1 IP フィルタ機能」
MELSEC iQ-F FX5モーションユニット ユーザーズマニュアル(CC-Link IE TSN編)の「3.5セキュリティ」の「IP フィルタ」
MELSEC iQ-R Ethernet ユーザーズマニュアル(応用編)の「1.13セキュリティ」の「IP フィルタ」
MELSEC iQ-R モーションコントローラ プログラミングマニュアル(共通編)の「6.2セキュリティ機能」の「IP フィルタ機能」
MELSEC iQ-R モーションユニット ユーザーズマニュアル(ネットワーク編)の「1.4セキュリティ」の「IP フィルタ」
MELSEC iQ-L モーションユニット ユーザーズマニュアル(ネットワーク編)の「1.4セキュリティ」の「IP フィルタ」
M800V/M80V シリーズ取扱説明書の「16. 付録 3 IP アドレスフィルタ機能」
M800/M80/E80 シリーズ取扱説明書の「15. 付録 2 IP アドレスフィルタ機能」
(*3)三菱電機数値制御装置M800V/M80Vシリーズ及びM800/M80/E80シリーズについては、開発者が提供する次のマニュアルを参照してください。
MELSEC iQ-F FX5モーションユニット ユーザーズマニュアル(CC-Link IE TSN編)の「3.5セキュリティ」の「IP フィルタ」
MELSEC iQ-R Ethernet ユーザーズマニュアル(応用編)の「1.13セキュリティ」の「IP フィルタ」
MELSEC iQ-R モーションコントローラ プログラミングマニュアル(共通編)の「6.2セキュリティ機能」の「IP フィルタ機能」
MELSEC iQ-R モーションユニット ユーザーズマニュアル(ネットワーク編)の「1.4セキュリティ」の「IP フィルタ」
MELSEC iQ-L モーションユニット ユーザーズマニュアル(ネットワーク編)の「1.4セキュリティ」の「IP フィルタ」
M800V/M80V シリーズ取扱説明書の「16. 付録 3 IP アドレスフィルタ機能」
M800/M80/E80 シリーズ取扱説明書の「15. 付録 2 IP アドレスフィルタ機能」
M800V/M80Vシリーズ アラーム/パラメータ説明書「15 機械パラメータ」
M800/M80/E80シリーズ アラーム/パラメータ説明書「15 機械パラメータ」
M800V/M80Vシリーズ 取扱説明書「2.8 操作レベルを変更する(保護設定画面)」
M800/M80シリーズ 取扱説明書「2.11 操作レベルを変更する(保護設定画面)」
M800/M80/E80シリーズ アラーム/パラメータ説明書「15 機械パラメータ」
M800V/M80Vシリーズ 取扱説明書「2.8 操作レベルを変更する(保護設定画面)」
M800/M80シリーズ 取扱説明書「2.11 操作レベルを変更する(保護設定画面)」
詳しくは、開発者が提供する情報を確認してください。
-
ICS Advisory | ICSA-23-306-03
Mitsubishi Electric MELSEC Series -
ICS Advisory | ICSA-23-306-02
Mitsubishi Electric MELSEC iQ-F Series CPU Module
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
- 2023/11/06
- [参考情報]にICS Advisoryのリンクを追加しました
- 2024/02/15
- [影響を受けるシステム]および[対策方法]を更新しました
- 2024/11/12
- [タイトル]、[概要]、[影響を受けるシステム]、[詳細情報]、[想定される影響]、[対策方法]、[ベンダ情報]を更新しました
