公開日:2022/02/15 最終更新日:2022/02/28

JVNVU#94912830
三菱電機製省エネデータ収集サーバ(EcoServerIII)および検針コントローラのWeb機能における複数の脆弱性

概要

三菱電機製省エネデータ収集サーバ(EcoServerIII)および検針コントローラのWeb機能には、複数のOSS(オープンソースソフトウエア)に起因する複数の脆弱性が存在します。

影響を受けるシステム

  • 省エネデータ収集サーバ(EcoServerIII)
    • MES3-255B 3.0.0から3.3.0まで
    • MES3-255B-DM 3.0.0から3.3.0まで
    • MES3-255C 3.0.0から3.3.0まで
    • MES3-255C-DM 3.0.0から3.3.0まで
  • 検針コントローラ
    • B-AM500LN 2.0.0から2.2.0まで
    • B-AM1000LN 2.0.0から2.2.0まで
    • B-AM100SN 2.0.0から2.2.0まで
    • B-AM300SN 2.0.0から2.2.0まで
    • B-AM500SN 2.0.0から2.2.0まで
バージョン確認等の詳細については、開発者が提供する情報をご確認ください。

詳細情報

三菱電機株式会社が提供する省エネデータ収集サーバ(EcoServerIII)および検針コントローラのWeb機能には、複数のOSS(オープンソースソフトウエア)に起因する次の複数の脆弱性が存在します。

  • クロスサイトスクリプティング(CWE-79- CVE-2016-10735
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • クロスサイトスクリプティング(CWE-79- CVE-2018-14040
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • クロスサイトスクリプティング(CWE-79- CVE-2018-14042
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • クロスサイトスクリプティング(CWE-79- CVE-2018-20676
    CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • クロスサイトスクリプティング(CWE-79- CVE-2019-8331
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • クロスサイトスクリプティング(CWE-79- CVE-2020-11022
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • クロスサイトスクリプティング(CWE-79- CVE-2020-11023
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1
  • リソースの枯渇(CWE-400- CVE-2017-18214
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5
  • 動的に決定されたオブジェクト属性の不適切に制御された変更(CWE-915- CVE-2020-7746
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値: 7.5

想定される影響

  • 遠隔の第三者によって、情報が漏えいしたり、改ざんされたりする - CVE-2016-10735、CVE-2018-14040、CVE-2018-14042、CVE-2018-20676、CVE-2019-8331、CVE-2020-11022、CVE-2020-11023
  • 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる - CVE-2017-18214、CVE-2020-7746

対策方法

アップデートする
開発者が提供する情報をもとに対策済みバージョンにアップデートしてください。

  • 省エネデータ収集サーバ(EcoServerIII)
    • MES3-255B 3.3.1およびそれ以降
    • MES3-255B-DM 3.3.1およびそれ以降
    • MES3-255C 3.3.1およびそれ以降
    • MES3-255C-DM 3.3.1およびそれ以降
  • 検針コントローラ
    • B-AM500LN 2.2.1およびそれ以降
    • B-AM1000LN 2.2.1およびそれ以降
ワークアラウンドを実施する
次の製品については、開発者が提供する情報をもとに回避策を適用してください。
  • 検針コントローラ
    • B-AM100SN
    • B-AM300SN
    • B-AM500SN
開発者によると次の回避策を適用することで、本脆弱性の影響を軽減できるとのことです。
  • 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
  • LAN内で使用し、信頼できないネットワークやホストからのアクセスを制限する
アップデート方法および回避策の詳細については、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
三菱電機株式会社 省エネデータ収集サーバ(EcoServerIII)および検針コントローラのWeb機能における複数の脆弱性

参考情報

  1. ICS Advisory (ICSA-22-055-02)
    Mitsubishi Electric EcoWebServerIII

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/02/28
[参考情報]にICS Advisoryのリンクを追加しました