| タイトル | MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性 |
|---|---|
| 概要 | 三菱電機株式会社が提供するMELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能には、次の複数の脆弱性が存在します。<ul><li>実装誤りによる恒常的な制御フローの不備(CWE-670)- CVE-2026-1874</li><li>リソースの不適切なシャットダウンおよびリリース(CWE-404)- CVE-2026-1875</li><li>リソースの不適切なシャットダウンおよびリリース(CWE-404)- CVE-2026-1876</li></ul>この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 |
| 想定される影響 | 当該製品がUDPパケットを受信し続けることで受信バッファが枯渇し、サービス運用妨害(DoS)状態となる可能性があります。 復旧には当該製品の再起動が必要です。 |
| 対策 | [アップデートする] CVE-2026-1874およびCVE-2026-1875に関しては、本脆弱性に対応したバージョンにアップデートしてください。 アップデート方法等の詳細については、開発者が提供する情報を確認してください。 [ワークアラウンドを実施する] CVE-2026-1876の脆弱性に対応したバージョンのリリース予定はありません。 開発者が提供する回避策ないし軽減策を適用してください。 |
| 公表日 | 2026年3月3日0:00 |
| 登録日 | 2026年3月4日10:25 |
| 最終更新日 | 2026年4月24日17:45 |
| 三菱電機 |
| MELSEC iQ-F FX5-EIP形EtherNet/IPユニット FX5-EIP Ver.1.000およびそれ以前(CVE-2026-1874、CVE-2026-1875) |
| MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP Ver.1.106およびそれ以前(CVE-2026-1874) |
| MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP 全バージョン(CVE-2026-1876) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年03月04日] 掲載 |
2026年3月4日10:25 |
| 2 | [2026年03月09日] 参考情報:ICS-CERT ADVISORY (ICSA-26-62-01) を追加 |
2026年3月9日16:58 |
| 3 | [2026年04月24日] 影響を受けるシステム:内容を更新 対策:内容を更新 |
2026年4月24日13:46 |
| 概要 | Always-Incorrect Control Flow Implementation vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP versions 1.106 and prior and Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP versions 1.000 and prior allows a remote attacker to cause a denial-of-service (DoS) condition on the products by continuously sending UDP packets to the products. A system reset of the product is required for recovery. |
|---|---|
| 概要 | Vulnerabilidad de implementación de flujo de control siempre incorrecto en Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP versiones 1.106 y anteriores y Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP todas las versiones permite a un atacante remoto causar una condición de denegación de servicio (DoS) en los productos al enviar continuamente paquetes UDP a los productos. Se requiere un reinicio del sistema del producto para la recuperación. |
| 公表日 | 2026年3月3日16:16 |
| 登録日 | 2026年4月27日12:14 |
| 最終更新日 | 2026年4月24日17:16 |
| 概要 | Improper Resource Shutdown or Release vulnerability in Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP versions 1.000 and prior allows a remote attacker to cause a denial-of-service (DoS) condition on the products by continuously sending UDP packets to the products. A system reset of the product is required for recovery. |
|---|---|
| 概要 | Vulnerabilidad de cierre o liberación inadecuados de recursos en Mitsubishi Electric Corporation MELSEC iQ-F Series FX5-EIP EtherNet/IP Module FX5-EIP todas las versiones permite a un atacante remoto causar una condición de denegación de servicio (DoS) en los productos mediante el envío continuo de paquetes UDP a los productos. Se requiere un reinicio del sistema del producto para la recuperación. |
| 公表日 | 2026年3月3日16:16 |
| 登録日 | 2026年4月27日12:14 |
| 最終更新日 | 2026年4月24日17:16 |