製品セキュリティへの取り組みFA製品の脆弱性対応状況

<更新履歴:2024年04月25日>
・「対策方法」を「お客様での対応」と「製品での対応」に分けました。
・｢製品での対応｣に対策済みの製品を記載しました。
SW1DNN-EIPCT-BD
・｢軽減策・回避策｣を該当製品ごとの説明に分け、製品のバージョン情報を記載しました。
RJ71EIP91ファームウェアバージョン”06”以降

<更新履歴:2024年04月25日>
「対策方法」を「お客様での対応」と「製品での対応」に分けました。

<更新履歴:2024年03月14日>
「対策方法」に対策済みの製品として、R08/16/32/120SFCPUを追加

<更新履歴:2023年09月12日>
「対策方法」に対策済みの製品として、R08/16/32/120PCPU を追加

<更新履歴:2023年07月06日>
「該当製品の確認方法」に該当製品として、MELSEC iQ-R シリーズのユニットを追加。
「対策方法」に対策済みの製品として、R00/01/02CPU,R04/08/16/32/120(EN)CPU を追加。

<更新履歴:2024年04月23日>
「対策方法」に特別修正パッチの情報を追加しました。

<更新履歴:2024年04月18日>
対策方法の記載を変更。

<更新履歴:2024年04月18日>
・ファームウェアバージョンの確認方法を追加しました。
・「対策方法」を「お客様での対応」と「製品での対応」に分けました。
・「製品での対応」に対応済みの製品を追加しました。
R08/16/32/120PSFCPU

<更新履歴:2022年10月13日>
・「対策方法」に対応済みの製品R08/16/32/120SFCPUを追加
・脆弱性タイプ(CWE)を重要な情報の平文での送信(CWE-319)に変更

<更新履歴:2021年10月12日>
・CVE 番号、および CVSS スコアを追加
・概要、脆弱性の説明、脆弱性がもたらす脅威の内容を更新

<更新履歴:2024年04月18日>
ファームウェアバージョンの確認方法を追加しました。
「対策方法」を「お客様での対応」と「製品での対応」に分けました。
「製品での対応」に対応済みの製品を追加しました。
R08/16/32/120PSFCPU

<更新履歴:2022年10月13日>
「対策方法」に対応済みの製品としてR08/16/32/120SFCPUを追加

<更新履歴:2024年04月18日>
ファームウェアバージョンの確認方法を追加しました。
「対策方法」を「お客様での対応」と「製品での対応」に分けました。
「製品での対応」に対応済みの製品を追加しました。
R08/16/32/120PSFCPU

<更新履歴:2022年10月13日>
「対策方法」に対応済みの製品としてR08/16/32/120SFCPUを追加

<更新履歴:2024年02月15日>
・該当製品に以下のシリーズを追加しました。
MELSEC iQ-Rシリーズ
・上記に伴い、「概要」、「該当製品の確認方法」、「脆弱性の説明」及び｢軽減策・回避策｣を修正しました。

<更新履歴:2024年01月30日>
「対策方法」に対策済機種C80を追加しました。

<更新履歴:2023年12月05日>
「対策方法」に対策済機種を追加しました。
リモートサービスゲートウェイユニット

<更新履歴:2023年11月21日>
「対策方法」に対策済機種を追加。 M800VW、M800VS、M80V、M80VW、M750VW、M730VW/M720VW、M750VS、M730VS/M720VS、M70V、E70

<更新履歴:2023年10月31日>
「該当製品の確認方法」の「製品名」及び「システム番号」を修正。M730VSのシステム番号を修正
M750VS 15型及び730VS/M720VS 15型を削除。「対策方法」に対策済機種M800W、M800S、 M80、 M80W、E80を追加

<更新履歴:2023年08月03日>
「当該製品の確認方法」のM730VW/M720VW、M720VSに関する「製品名」及び「システム番号」を修正、M750VW、M750VS、M730VS、M750VS 15 型、M730VS/M720VS 15 型を影響を受ける製品に追加。

＜更新履歴:2023年12月19日＞
謝辞を追加

＜更新履歴:2022年03月29日＞
「該当製品の確認方法」及び「対策方法」に対応済み製品の情報を追加

＜更新履歴:2022年01月13日＞
「対策方法」に対応済みの製品を追加

＜更新履歴:2021年05月18日＞
R08/16/32/120PCPU の対策方法の情報を追加R08/16/32/120PSFCPU を該当製品から削除

<更新履歴:2023年12月12日>
「対策方法」に対策版を提供する予定のない製品名(GX Works2及びGX Developer)を追記

<更新履歴:2023年06月29日>
「該当製品の確認方法」においてGX Works3、MX OPC UA Module Configurator-Rの該当バージョンを修正。
「対策方法」に GX Works3 の対策方法の情報を追加。
「対策方法」に MX OPC UA Module Configurator-R を追加

<更新履歴:2023年05月30日>
「該当製品の確認方法」にGX Works2,GX Developer,GT Designer3 Version1 (GOT2000) モーション制御設定を追加、「概要」及び「脆弱性がもたらす脅威」を修正、「脆弱性の説明」に脆弱性の概説を追記、「対策方法」に対策済みの製品を追加。

<更新履歴:2023年12月12日>
「対策方法」に対策済みの製品を追加
R12CCPU-V

<更新履歴:2023年07月13日>
「対策方法」に対策済みの製品を追加。
R08/16/32/120SFCPU

<更新履歴:2023年11月16日>
GENESIS64TM Version 10.97 .1 セキュリティパッチの公開状況を更新

<更新履歴:2023年08月03日>
GENESIS64TM Version 10.97 セキュリティパッチの公開状況を更新

<更新履歴:2023年02月09日>
GENESIS64TM Version 10.97.2、Version 10.97.1、Version 10.97 セキュリティパッチの公開状況を更新

<更新履歴:2022年12月27日>
GENESIS64TM Version 10.97.2 セキュリティパッチの公開状況を更新

<更新履歴:2023年11月09日>
「対策方法」に対応済みの製品を追加
Q172/173DSCPU、Q170MSCPU(-S1)

<更新履歴:2023年04月24日>
影響を受けるバージョンと対策済みバージョンを修正。
R08/16/32/120SFCPU

<更新履歴:2022年11月24日>
「対策方法」に対応済みの製品を追加。
R08/16/32/120SFCPU

<更新履歴:2022年07月26日>
「対策方法」に対応済みの製品を追加。
R12CCPU-V、MI5122-VW

<更新履歴:2022年05月31日>
「対策方法」に対応済みの製品を追加。
R08/16/32/120PSFCPU、R16/32/64MTCPU

<更新履歴:2022年04月26日>
「対策方法」に対応済みの製品を追加。
Q12DCCPU-V、Q24DHCCPU-V(G)、Q24/26DHCCPU-LS、MR-MQ100、Q172/173DCPU-S1、Q170MCPU

<更新履歴:2022年01月27日>
「対策方法」に対応済みの製品を追加。
Q03UDECPU、Q04/06/10/13/20/26/50/100UDEHCPU、L02/06/26CPU(-P)、L26CPU-(P)BT「該当製品の確認方法」の製品名を修正。
Q172/173DSCPU

<更新履歴:2023年08月30日>
古典的バッファオーバーフロー（CWE-120）による悪意のあるプログラムが実行される脆弱性(CVE-2022-3602)の情報を追加し、併せてタイトルを変更

<更新履歴:2023年08月22日>
「対策方法」に対応済みのシリアル番号を追加

<更新履歴:2023年08月03日>
「対策方法」に GENESIS64TM Version 10.97 向けセキュリティパッチの情報を追加

<更新履歴:2023年02月09日>
GENESIS64TM Version 10.97、MC Works64 Version 4.04E、MC Works64 Edge-computing Edition Version 4.04E 向けセキュリティパッチの公開時期を更新

<更新履歴:2022年12月15日>
GENESIS64TM Version 10.97、MC Works64 Version 4.04E、MC Works64 Edge-computing Edition Version 4.04E 向けセキュリティパッチの公開時期を更新

<更新履歴:2022年09月30日>
GENESIS64TM Version 10.97、MC Works64 Version 4.04E、MC Works64 Edge-computing Edition Version 4.04E 向けセキュリティパッチの公開時期を更新

<更新履歴:2022年08月30日>
「対策方法」に GENESIS64TM Version 10.97.1 向けセキュリティパッチの情報を追加。

<更新履歴:2023年07月27日>
「対策方法」に対策済みの製品として Q12DCCPU-V、Q24DHCCPU-V(G)、Q24/26DHCCPU-LS を追加。

<更新履歴:2022年08月16日>
表題を該当製品に合わせて変更しました。
「該当製品の確認方法」に該当製品として R12CCPU-V、Q12DCCPU-V、Q24DHCCPU-V(G)、Q24/26DHCCPU-LS、MI5122-VW を追加。
「対策方法」に対策済みの製品として R12CCPU-V、Q03UDECPU、 Q04/06/10/13/20/26/50/100UDEHCPU、MI5122-VWを追加

<更新履歴:2023年06月29日>
影響を受ける製品において、製品[1] [2][4][6][7]の対策方法の情報を追加

<更新履歴:2022年09月22日>
影響を受ける製品[3] 【テンションコントローラ】 LE7-40GU-L の対策方法の情報を追加

<更新履歴:2022年05月24日>
影響を受ける製品において、製品[1] [4]の対策方法の情報を追加

<更新履歴:2021年08月24日>
影響を受ける製品において、製品[1] の対策方法の情報を追加

<更新履歴:2021年05月18日>
影響を受ける製品において、製品[1] [4] の対策方法の情報を追加

<更新履歴:2021年02月18日>
影響を受ける製品において、製品[9][15][16]の対策方法の情報を追加

<更新履歴:2021年01月26日>
影響を受ける製品を追加 ([16])影響を受ける製品において、製品[1]および[5]の対策方法の情報を追加

<更新履歴:2020年9月24日>
影響を受ける製品を追加 ([9]～[19])

<更新履歴:2023年06月20日>
「該当製品の確認方法」に該当製品として、MELSEC iQ-R、Q、L シリーズのユニットを追加

<更新履歴:2023年04月18日>
「対策方法」に対策済みの製品を追加。R00/01/02CPU、R04/08/16/32/120(EN)CPU

<更新履歴:2023年02月28日>
「該当製品の確認方法」に該当製品として、FX5S CPU ユニットを追加、「対策方法」に対策済みの製品として、FX5S CPU ユニットを追加。

<更新履歴:2023年01月26日>
「該当製品の確認方法」に該当製品として、FX5UJ CPU ユニットを追加。「対策方法」に対策済みの製品として、FX5UJ CPU ユニットを追加。

＜更新履歴:2023年04月11日＞
FR Configurator SW3、GT Designer2 Classic および WinCPU設定ユーティリティの対策方法の情報を追加

＜更新履歴:2023年03月02日＞
ポジションボードユーティリティ 2の対策方法の情報を追加

＜更新履歴:2022年11月17日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELSOFT EM Software Development Kit (EM Configurator)

＜更新履歴:2022年07月28日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
EZSocket、MI Configurator、C 言語コントローラ設定・モニタツール (SW4PVC-CCPU)影響を受ける製品から、C 言語コントローラ設定・モニタツール (SW3PVC-CCPU)を削除

＜更新履歴:2022年05月24日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
M_CommDTM-IO-Link、ネットワークインタフェースボード CC IE Control ユーティリティ、ネットワークインタフェースボード CC IE Field ユーティリティ、ネットワークインタフェースボード CC-Link Ver.2 ユーティリティ、ネットワークインタフェースボード MNETH ユーティリティ

＜更新履歴:2022年02月08日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
MT Works2、MX Component、SLMP データコレクタ

＜更新履歴:2021年11月16日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELFA-Works、MH11 SettingTool Version2、RT ToolBox2

＜更新履歴:2021年07月27日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
GX Developer、MELSOFT Navigator

＜更新履歴:2021年05月27日＞
影響を受ける製品および対策方法の情報を追加

＜更新履歴:2021年01月14日＞
MELSOFT iQ AppPortal、MX Component および MX Sheet の対策方法の情報を追加

＜更新履歴:2020年11月5日＞
データ転送ツール、GT Designer3 Version1（GOT1000）、GT Designer3 Version1（GOT2000）、GT SoftGOT1000 Version3、GT SoftGOT2000 Version1、MX MESInterface および MX MESInterface-R の対策方法の情報を追加

＜更新履歴:2020年10月2日＞
IU Data Transfer、IU Developer および IU Developer2 の対策方法の情報を追加

<更新履歴:2023年02月28日>
「該当製品の確認方法」及び「対策方法」に FX5S CPU ユニットの情報を追加

<更新履歴:2022年05月31日>
「該当製品の確認方法」及び「対策方法」に対策済み製品の情報を追加

<更新履歴:2023年01月31日>
NZ2MHG-TSNT8F2、NZ2MHG-TSNT4の「対策方法」のダウンロード手順を修正(三菱電機 FA サイトのレイアウト変更によるもの。)
「対策方法」にRD81OPC96の対策バージョン、更新手順を追加。

<更新履歴:2022年11月01日>
「対策方法」に下記対象製品の対策バージョン、更新手順を追加。NZ2MHG-TSNT8F2、NZ2MHG-TSNT4

<更新履歴:2022年08月30日>
「該当製品の確認方法」、「対策方法」、「軽減策・回避策」にNZ2MHG-TSNT4を追加。

<更新履歴:2022年08月18日>
「該当製品の確認方法」および「対策方法」に下記の対象製品を追加し、「軽減策・回避策」に対象製品の軽減策を追加
NZ2MHG-TSNT8F2、RD81OPC96

＜更新履歴:2022年11月17日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELSOFT EM Software Development Kit (EM Configurator)

＜更新履歴:2022年07月28日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
EZSocket、MI Configurator、C 言語コントローラ設定・モニタツール (SW4PVC-CCPU)影響を受ける製品から、C 言語コントローラ設定・モニタツール (SW3PVC-CCPU)を削除

＜更新履歴:2022年05月24日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
M_CommDTM-IO-Link、ネットワークインタフェースボード CC IE Control ユーティリティ、ネットワークインタフェースボード CC IE Field ユーティリティ、ネットワークインタフェースボード CC-Link Ver.2 ユーティリティ、ネットワークインタフェースボード MNETH ユーティリティ

＜更新履歴:2022年02月08日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
MT Works2、MX Component、SLMP データコレクタ

＜更新履歴:2021年11月16日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELFA-Works、MH11 SettingTool Version2、RT ToolBox2

＜更新履歴:2021年07月27日＞
影響を受ける製品において、下記の製品の対策方法の情報を追加
GX Developer、MELSOFT Navigator

＜更新履歴:2021年05月27日＞
影響を受ける製品および対策方法の情報を追加

＜更新履歴:2022年09月22日＞
WinCPU 設定ユーティリティの対策方法の情報を追加。

＜更新履歴:2022年07月28日＞
以下の機種の対策方法の情報を追加。
MI Configurator、C 言語コントローラ設定・モニタツール (SW4PVC-CCPU)C 言語コントローラ設定・モニタツール (SW3PVC-CCPU)を該当製品から削除

＜更新履歴:2022年05月24日＞
以下の機種の対策方法の情報を追加。
M_CommDTM-IO-Link、ネットワークインタフェースボード CC IE Control ユーティリティ、ネットワークインタフェースボード CC IE Field ユーティリティ、ネットワークインタフェースボード CC-Link Ver.2 ユーティリティ、ネットワークインタフェースボード MNETH ユーティリティ

＜更新履歴:2020年12月17日＞
GT SoftGOT1000 Version3 の対策方法の情報を追加

<更新履歴:2022年07月28日>
影響を受ける製品において、EZSocketの対策方法の情報を追加

<更新履歴:2022年06月30日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELSOFT Navigator

＜更新履歴:2022年07月28日＞
MI Configuratorの対策方法の情報を追加

＜更新履歴:2022年05月27日＞
MELSEC iQ-R シリーズ モーションユニットの対策方法の情報を追加しました

＜更新履歴:2021年01月14日＞
MELSOFT iQ AppPortal、MELSOFT Navigator、MR Configurator2 および MX Componentの対策方法の情報を追加

＜更新履歴:2022年07月07日＞
対策方法の内容を更新

＜更新履歴:2021年10月28日＞
脆弱性がもたらす脅威の内容を更新

<更新履歴:2022年05月31日>
「該当製品の確認方法」に MELSEC iQ-R/Q/L シリーズの対象製品を追加。
「軽減策・回避策」に MELSEC iQ-R/Q/L シリーズの対象マニュアルの情報を追加。

<更新履歴:2022年05月10日>
影響を受ける製品において、下記の製品のバージョン情報や対策方法の情報を追加
[14]【表示器 GOT 用 無線 LAN 通信ユニット】 GT25-WLAN

<更新履歴:2022年03月22日>
影響を受ける製品を追加し、想定される影響と対策情報を記載[14]【表示器 GOT 用 無線 LAN 通信ユニット】 GT25-WLAN

＜更新履歴:2022年04月7日＞
取り下げにより情報削除

＜更新履歴:2021年10月5日＞
「■概要」、「■CVSS スコア」、「■脆弱性の説明」及び「■対策方法」に情報を追加

<更新履歴:2022年01月20日>
テンションコントローラの対策方法の情報を追加

＜更新履歴:2022年01月20日＞
テンションコントローラの該当製品の確認方法および対策方法の情報を追加

＜更新履歴:2021年05月11日＞
GOT の該当製品の確認方法および対策方法の情報を追加

＜更新履歴:2021年12月16日＞
RJ71C24(-R2/R4)は本脆弱性に該当しないことが判明したため、該当製品から削除

＜更新履歴:2021年09月14日＞
RJ71GN11-T2 の対策方法の情報を追加

＜更新履歴:2021年05月18日＞
R08/16/32/120PCPU および R08/16/32/120PSFCPU の対策方法の情報を追加

＜更新履歴:2021年11月25日＞
境界外読み取り(CWE-125)による情報漏えいの脆弱性(CVE-2021-27040)の情報を追加

＜更新履歴:2021年07月27日＞
該当製品の確認方法および対策方法の情報を追加

＜更新履歴:2021年06月17日＞
MELSOFT FieldDeviceConfigurator の「該当製品の確認方法」、「対策方法」の情報を追加

＜更新履歴:2021年06月14日＞
・セキュリティパッチをダウンロードできる Web ページの URL を更新
・セキュリティパッチの対象バージョンの誤記を修正

＜更新履歴:2021年01月14日＞
MC Works64 Version 2.00A～2.02C 向けセキュリティパッチの情報を追加

＜更新履歴:2020年12月8日＞
MC Works64 Version 3.00A～3.04E向けセキュリティパッチの情報を追加

＜更新履歴:2020年9月9日＞
MC Works64 Version 4.00A～4.02C 向けセキュリティパッチの情報を追加

＜更新履歴:2021年05月18日＞
「対策方法」を変更「軽減策」に IP フィルタ機能を追加

＜更新履歴:2021年05月18日＞
影響を受ける製品に R08/16/32/120PSFCPU を追加 R16/32/64MTCPU の対策方法の情報を追加

＜更新履歴:2021年02月18日＞
「対策方法」に対応済みの製品を追加

＜更新履歴:2020年10月26日＞
「対策方法」に対応済みの製品を追加

＜更新履歴:2021年04月20日＞
「概要」および「脆弱性がもたらす脅威」の説明を一部修正

＜更新履歴:2020年11月5日＞
「製品での対応」に対応済みの製品を追加