製品・ソフトウェアに関する情報
Vulnerability Search
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
Title MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
Summary

三菱電機株式会社が提供するMELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能には、次の複数の脆弱性が存在します。<ul><li>実装誤りによる恒常的な制御フローの不備(CWE-670)- CVE-2026-1874</li><li>リソースの不適切なシャットダウンおよびリリース(CWE-404)- CVE-2026-1875</li><li>リソースの不適切なシャットダウンおよびリリース(CWE-404)- CVE-2026-1876</li></ul>この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

Possible impacts 当該製品がUDPパケットを受信し続けることで受信バッファが枯渇し、サービス運用妨害(DoS)状態となる可能性があります。 復旧には当該製品の再起動が必要です。
Solution

[アップデートする] CVE-2026-1874およびCVE-2026-1875に関しては、本脆弱性に対応したバージョンにアップデートしてください。 アップデート方法等の詳細については、開発者が提供する情報を確認してください。 [ワークアラウンドを実施する] CVE-2026-1876の脆弱性に対応したバージョンのリリース予定はありません。 開発者が提供する回避策ないし軽減策を適用してください。
Publication Date March 3, 2026, midnight
Registration Date March 4, 2026, 10:25 a.m.
Last Update April 24, 2026, 5:45 p.m.
Affected System
三菱電機
MELSEC iQ-F FX5-EIP形EtherNet/IPユニット FX5-EIP Ver.1.000およびそれ以前(CVE-2026-1874、CVE-2026-1875)
MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP Ver.1.106およびそれ以前(CVE-2026-1874)
MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP 全バージョン(CVE-2026-1876)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年03月04日]
  掲載		 March 4, 2026, 10:25 a.m.
2 [2026年03月09日]
  参考情報:ICS-CERT ADVISORY (ICSA-26-62-01) を追加		 March 9, 2026, 4:58 p.m.
3 [2026年04月24日]
  影響を受けるシステム:内容を更新
  対策:内容を更新		 April 24, 2026, 1:46 p.m.
NVD Vulnerability Information
CVE-2026-1874
Summary

Always-Incorrect Control Flow Implementation vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP versions 1.106 and prior and Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP versions 1.000 and prior allows a remote attacker to cause a denial-of-service (DoS) condition on the products by continuously sending UDP packets to the products. A system reset of the product is required for recovery.

Summary

Vulnerabilidad de implementación de flujo de control siempre incorrecto en Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP versiones 1.106 y anteriores y Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP todas las versiones permite a un atacante remoto causar una condición de denegación de servicio (DoS) en los productos al enviar continuamente paquetes UDP a los productos. Se requiere un reinicio del sistema del producto para la recuperación.

Publication Date March 3, 2026, 4:16 p.m.
Registration Date April 27, 2026, 12:14 p.m.
Last Update April 24, 2026, 5:16 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2026-1875
Summary

Improper Resource Shutdown or Release vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP versions 1.000 and prior allows a remote attacker to cause a denial-of-service (DoS) condition on the products by continuously sending UDP packets to the products. A system reset of the product is required for recovery.

Summary

Vulnerabilidad de cierre o liberación inadecuados de recursos en Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP todas las versiones permite a un atacante remoto causar una condición de denegación de servicio (DoS) en los productos mediante el envío continuo de paquetes UDP a los productos. Se requiere un reinicio del sistema del producto para la recuperación.

Publication Date March 3, 2026, 4:16 p.m.
Registration Date April 27, 2026, 12:14 p.m.
Last Update April 24, 2026, 5:16 p.m.
Related information, measures and tools
Common Vulnerabilities List