製品セキュリティへの取り組みFA製品の脆弱性対応状況
Factory Automation製品の脆弱性対応状況
当社製品の脆弱性についての最新の情報はこちらをご確認ください。(本サイトではICSAの情報を併せて掲載しているため公開からのタイムラグがございます)
三菱電機株式会社 全製品の脆弱性に関する情報
情報発信日 | 影響を受ける システム |
タイトル/詳細情報 | 備考 | ||
---|---|---|---|---|---|
CVSS スコア |
JVN ID (JVNVU) |
3rd Party Advisory | |||
公表:'24/11/28 | ・CVE-2024-8299 GENESIS64TMおよびMC Works64の全てのバージョン ・CVE-2024-8300 GENESIS64TM Version 10.97.2、10.97.2 CFR1、10.97.2 CFR2、10.97.3 ・CVE-2024-9852 GENESIS64TMおよびMC Works64の全てのバージョン |
GENESIS64TMおよびMC Works64における複数の脆弱性 | |||
7.0-7.8 | 更新予定 | 更新予定 | |||
公表:'24/11/19 | MELSEC iQ-F シリーズ | MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットのEthernet ポートにおけるサービス拒否(DoS)の脆弱性 | |||
7.5 | 97790713 | ICSA-24-324-01 | |||
更新:'24/11/19 公表:'21/11/30 |
三菱電機製 MELSEC および MELIPC シリーズ |
MELSEC および MELIPC シリーズの Ethernet ポートにおける複数のサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年11月19日> <更新履歴:2023年11月09日> <更新履歴:2023年04月24日> <更新履歴:2022年11月24日> <更新履歴:2022年07月26日> <更新履歴:2022年05月31日> <更新履歴:2022年04月26日> <更新履歴:2022年01月27日> |
||
7.5 | 94434051 | ICSA-21-334-02 | |||
更新:'24/11/12 公表:'23/11/02 |
MELSEC-Fシリーズ CPUユニット MELSEC iQ-Fシリーズ MELSEC iQ-Rシリーズ CPUユニット MELSEC iQ-Rシリーズ MELSEC iQ-Lシリーズ MELSEC Qシリーズ MELSEC Lシリーズ 三菱電機数値制御装置 M800V/M80Vシリーズ 三菱電機数値制御装置M800/M80/E80シリーズ 三菱電機数値制御装置M700V/M70V/E70シリーズ |
複数のFA製品の当社専用プロトコル通信における 任意のコマンドが実行される脆弱性 |
<更新履歴:2024年11月12日> |
||
9.1 | 94620134 | ICSA-23-306-03 | |||
更新:'24/10/31 公表:'23/06/01 |
三菱電機製 MELSEC iQ-R シリーズ EtherNet/IPユニット RJ71EIP91用 EtherNet/IP設定ツール MELSEC iQ-F シリーズ EtherNet/IPユニット FX5-ENET/IP 用 EtherNet/IP設定ツール |
MELSEC iQ-Rシリーズ及びiQ-FシリーズのEtherNet/IPユニット並びにEtherNet/IP設定ツールにおける複数の脆弱性 |
<更新履歴:2024年10月31日> <更新履歴:2024年04月25日> |
||
6.2-7.5 | 92908006 | ICSA-23-157-02 | |||
更新:'24/10/31 公表:'24/01/30 |
・EZSocket Ver.3.0以降 ・FR Configurator2 全バージョン ・GT Designer3 Version1(GOT1000) 全バージョン ・GT Designer3 Version1(GOT2000) 全バージョン ・GX Works2 Ver.1.11M以降 ・GX Works3 全バージョン ・MELSOFT Navigator Ver.1.04E以降 ・MT Works2 全バージョン ・MX Component Ver4.00A以降 ・MX OPC Server DA/UA (MC Works64同梱ソフトウェア) 全バージョン |
複数のFAエンジニアリングソフトウェア製品における認証回避の脆弱性及び悪意のあるプログラムが実行される脆弱性 |
<更新履歴:2024年10月31日> |
||
7.5-9.8 | 95103362 | ICSA-24-030-02 | |||
更新:'24/10/31 公表:'24/05/14 |
GX Work3 | GX Works3のEZsocketGOT.sysにおける、不適切な入力検証によるサービス拒否の脆弱性 |
<更新履歴:2024年10月31日> |
||
4.4-6.0 | 94962176 | ICSA-24-135-04 | |||
公表:'24/10/22 | ・GENESIS64TM Version 10.97.3以前の全てのバージョン ・MC Works64の全てのバージョン |
GENESIS64TMおよびMC Works64における情報の漏えい、改ざんおよびサービス拒否(DoS)の脆弱性 | |||
7.8 | 95548104 | ICSA-24-296-01 | |||
公表:'24/10/17 | ・M800V/M80Vシリーズ ・M800/M80/E80シリーズ ・C80シリーズ ・M700V/M70V/E70シリーズ ・ソフトウェアツール |
三菱電機数値制御装置におけるサービス拒否(DoS)の脆弱性 | |||
5.9 | 92054409 | ICSA-24-291-03 | |||
更新:'24/10/17 公表:'24/07/02 |
・CVE-2023-2650 GENESIS64TM Version 10.97.2 ・CVE-2023-4807 GENESIS64TM Version 10.97.2 ・CVE-2024-1182 GENESIS64TMの全てのバージョンおよびMC Works64の全てのバージョン ・CVE-2024-1573 GENESIS64TM Version 10.97から10.97.2およびMC Works64の全てのバージョン ・CVE-2024-1574 GENESIS64TM Version 10.97から10.97.2およびMC Works64の全てのバージョン |
GENESIS64TMおよびMC Works64における複数の脆弱性 |
<更新履歴:2024年10月17日> |
||
3.7-7.0 | 94584169 | ICSA-24-184-03 | |||
公表:'24/10/01 | FX5-OPC | MELSEC iQ-F OPC UAユニットにおけるOpenSSLに起因するサービス拒否(DoS)の脆弱性 | |||
7.5 | 93108954 | ICSA-24-275-02 | |||
更新:'24/09/05 公表:'22/12/22 |
MELSEC iQ-R シリーズおよび MELIPC シリーズ | MELSEC iQ-R シリーズおよび MELIPC シリーズのEthernet ポートにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年09月05日> <更新履歴:2024年07月04日> <更新履歴:2024年05月30日> <更新履歴:2023年12月12日> <更新履歴:2023年07月13日> |
||
7.5 | 96883262 | ICSA-22-356-03 | |||
更新:'24/09/05 公表:'20/10/29 |
三菱電機製 MELSEC iQ-R、Q、Lシリーズ |
MELSEC iQ-R、QおよびLシリーズCPUユニットのEthernetポートにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年09月05日> <更新履歴:2023年12月19日> <更新履歴:2022年03月29日> <更新履歴:2022年01月13日> <更新履歴:2021年05月18日> |
||
7.5 | 96558207 | ICSA-20-303-01 | |||
更新:'24/08/22 公表:'20/10/08 |
三菱電機製 MELSEC iQ-Rシリーズ |
MELSEC iQ-RシリーズのEthernetポートにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年08月22日> <更新履歴:2021年05月18日> <更新履歴:2021年02月18日> <更新履歴:2020年10月26日> |
||
8.6 | 96827040 | ICSA-20-282-02 | |||
公表:'24/07/18 | MELSOFT MaiLab シリーズ ・SW1DND-MAILAB-M ・SW1DND-MAILABPR-M |
MELSOFT MaiLabにおけるOpenSSLに起因するサービス拒否(DoS)の脆弱性 | |||
5.9 | 96140980 | ICSA-24-200-01 | |||
公表:'24/07/04 | MELIPCシリーズ MI5122 VW SW:ファームウェアバージョン "05"ー"07" |
MELIPCシリーズMI5122-VWにおける悪意のあるプログラムが実行される脆弱性 | |||
8.8 | 91215350 | ICSA-24-191-02 | |||
更新:'24/07/04 公表:'23/09/19 |
GX Works3 全バージョン | 複数の FA エンジニアリングソフトウェア製品における悪意のあるプログラムが実行される脆弱性 |
<更新履歴:2024年07月04日> |
||
9.3 | 96447193 | ICSA-23-269-03 | |||
更新:'24/06/21 公表:'24/02/20 |
・ワイヤ放電加工機 MV/ MP/ MXシリーズ ・形彫放電加工機 SV-P/SGシリーズ |
三菱電機放電加工機におけるMicrosoft Message Queuingに起因する悪意のあるプログラムが実行される脆弱性 |
<更新履歴:2024年06月21日> <更新履歴:2024年04月23日> |
||
9.8 | 98754764 | ICSA-24-051-03 | |||
更新:'24/06/13 公表:'24/03/14 |
MELSEC-Q シリーズ MELSEC-L シリーズ |
MELSEC-Q/L シリーズ CPU ユニットにおける情報漏えい及び悪意のあるプログラムが実行される脆弱性 |
<更新履歴:2024年06月13日> <更新履歴:2024年05月16日> |
||
9.8 | 99690199 | ICSA-24-074-14 | |||
更新:'24/06/13 公表:'20/08/31 |
三菱電機製 TCPプロトコルスタック |
当社製品のTCPプロトコルスタックにおけるなりすましの脆弱性 |
<更新履歴:2024年06月13日> <更新履歴:2023年06月29日> <更新履歴:2022年09月22日> <更新履歴:2022年05月24日> <更新履歴:2021年08月24日> <更新履歴:2021年05月18日> <更新履歴:2021年02月18日> <更新履歴:2021年01月26日> <更新履歴:2020年09月24日> |
||
7.3 | 93926439 | ICSA-20-245-01 | |||
公表:'24/06/04 | CC-Link IE TSN対応産業用 マネージドスイッチ ・NZ2MHG-TSNT8F2 ・NZ2MHG-TSNT4 |
CC-Link IE TSN対応産業用マネージドスイッチ製品におけるOpenSSLに起因するサービス拒否(DoS)の脆弱性 | |||
2.7 | 94584169 | ICSA-24-158-03 | |||
更新:'24/06/04 公表:'23/10/05 |
CC-Link IE TSN対応産業用 マネージドスイッチ ・NZ2MHG-TSNT8F2 ・NZ2MHG-TSNT4 |
CC-Link IE TSN 対応産業用マネージドスイッチ製品におけるOpenSSL に起因する情報漏えいの脆弱性及びサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年06月04日> |
||
5.9-6.5 | 91213144 | ICSA-23-278-03 | |||
更新:'24/05/30 公表:'22/06/14 |
MELSEC iQ-R/Q/ L シリーズ MELIPCシリーズ |
MELSEC および MELIPC シリーズの Ethernet ポートにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年05月30日> <更新履歴:2023年07月27日> <更新履歴:2022年08月16日> |
||
7.5 | 90895626 | ICSA-22-172-01 | |||
更新:'24/05/16 公表:'24/02/13 |
MELSEC iQ-Rシリーズ安全CPU MELSEC iQ-RシリーズSIL2プロセスCPU |
MELSEC iQ-Rシリーズ安全CPU及びSIL2プロセスCPUユニットにおける情報漏えいの脆弱性 |
<更新履歴:2024年05月16日> |
||
6.5 | 95085830 | ICSA-24-044-01 | |||
更新:'24/04/25 公表:'23/05/23 |
MELSEC iQ-F シリーズ MELSEC iQ-R シリーズ |
MELSEC シリーズ CPU ユニットにおけるサービス拒否(DoS)及び悪意のあるコードが実行される脆弱性 |
<更新履歴:2024年04月25日> <更新履歴:2024年03月14日> <更新履歴:2023年09月12日> <更新履歴:2023年07月06日> |
||
10 | 94650413 | ICSA-23-143-03 | |||
更新:'24/04/18 公表:'21/12/16 |
三菱電機製 MELSEC シリーズ |
MELSEC シリーズ リモート I/O の TCP/IP プロトコルスタックにおける複数のサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年04月18日> |
||
7.5 | 98488549 | ICSA-21-217-01 | |||
更新:'24/04/18 公表:'21/08/06 |
三菱電機製 MELSEC iQ-R シリーズ |
MELSEC iQ-R シリーズ安全 CPU/SIL2 プロセス CPU ユニットにおける認証回避の脆弱性 |
<更新履歴:2024年04月18日> <更新履歴:2022年10月13日> <更新履歴:2021年10月12日> |
||
9.1 | 98578731 | ICSA-21-287-03 | |||
更新:'24/04/18 公表:'21/08/05 |
三菱電機製 MELSEC iQ-R シリーズ |
MELSEC iQ-R シリーズ CPU ユニットにおける情報漏えいの脆弱性 |
<更新履歴:2024年04月18日> <更新履歴:2022年10月13日> |
||
5.9 | 98578731 | ICSA-21-250-01 | |||
更新:'24/04/18 公表:'21/08/05 |
三菱電機製 MELSEC iQ-R シリーズ |
MELSEC iQ-R シリーズ CPU ユニットにおける不正ログインの脆弱性 |
<更新履歴:2024年04月18日> <更新履歴:2022年10月13日> |
||
7.4 | 98578731 | ICSA-21-250-01 | |||
公表:'24/02/27 | FX5UCMELSEC iQ-Fシリーズ | 複数のFA製品のEthernet機能におけるサービス拒否(DoS)の脆弱性 | |||
5.3 | 96145466 | ICSA-24-058-01 | |||
更新:'24/02/15 公表:'23/11/02 |
MELSEC iQ-Fシリーズ | MELSECシリーズCPUユニットのWebサーバ機能におけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2024年02月15日> |
||
5.3 | 94620134 | ICSA-23-306-02 | |||
公表:'24/01/30 | MELSEC WS シリーズ | MELSEC WSシリーズEthernetインタフェースユニットにおける認証回避の脆弱性 | |||
5.9 | 99497477 | ICSA-24-030-03 | |||
更新:'24/01/30 公表:'23/07/27 |
M800V/M80V シリーズ M800/M80/E80 シリーズ C80 M700V/M70V/E70 シリーズ IoT ユニット |
三菱電機数値制御装置におけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性 |
<更新履歴:2024年01月30日> <更新履歴:2023年12月05日> <更新履歴:2023年11月21日> <更新履歴:2023年10月31日> <更新履歴:2023年08月03日> |
||
9.8 | 90352157 | ICSA-23-208-03 | |||
公表:'23/12/21 | GT SoftGOT2000 OPC UAデータコレクタ MX OPC Server UA (MC Works64同梱ソフトウェア) OPC UAサーバユニット FX5-OPC |
複数のFA製品におけるOpenSSLに起因する情報漏えい及びサービス拒否(DoS)の脆弱性 | |||
5.9-7.5 | 91213144 | icsa-24-004-02 | |||
更新:'23/12/12 公表:'22/11/24 |
三菱電機製 GX Works3, MX OPC UA Module Configurator-R |
複数の FA エンジニアリングソフトウェア製品における複数の脆弱性 |
<更新履歴:2023年12月12日> <更新履歴:2023年06月29日> <更新履歴:2023年05月30日> |
||
3.7-9.1 | 97244961 | ICSA-22-333-05 | |||
公表:'23/12/07 | MELIPC シリーズ MELSEC iQ-Rシリーズ MELSEC Qシリーズ |
複数のFA製品におけるIntel製品に起因する複数の脆弱性(2023年12月) | |||
2.5-5.3 | 93344744 | ICSA-23-341-01 | |||
公表:'23/11/30 | GX Works3 全バージョン MELSOFT iQ AppPortal 全バージョン MELSOFT Navigator 全バージョン モーション制御設定(*1) 全バージョン |
複数のFAエンジニアリングソフトウェア製品における悪意のあるプログラムが実行される脆弱性 | |||
7.8 | 93383160 | ICSA-23-334-04 | |||
公表:'23/11/21 | GX Works2 全バージョン | GX Works2のシミュレーション機能におけるサービス拒否 DoS)の 脆弱性 | |||
2.9 | 98760962 | ICSA-23-331-03 | |||
更新:'23/11/16 公表:'22/12/13 |
GENESIS64TM :Version 10.97~Version 10.97.2 | GENESIS64TMのプロジェクト管理機能における情報改ざんの脆弱性 |
<更新履歴:2023年11月16日> <更新履歴:2023年08月03日> <更新履歴:2023年02月09日> <更新履歴:2022年12月27日> |
||
6.3 | 95858406 | ICSA-22-347-01 | |||
公表:'23/10/12 | MELSEC-Fシリーズ | MELSEC-F基本ユニットにおける情報漏えい、情報改ざん | |||
9.1 | 90509290 | ICSA-23-285-13 | |||
更新:'23/08/30 公表:'23/03/07 |
三菱電機製 GENESIS64 Version 10.97.2 |
GENESIS64TMの BACnet®セキュア通信機能における複数のサービス停止(DoS)の脆弱性 |
<更新履歴:2023年08月30日> |
||
5.9 | 92673251 | VU#794340 | |||
更新:'23/08/22 公表:'23/05/18 |
三菱電機製 MELSEC WS シリーズ |
MELSEC WS シリーズEthernet インタフェースユニットにおける認証回避の脆弱性 |
<更新履歴:2023年08月22日> |
||
7.5 | 96063959 | ICSA-23-138-02 | |||
公表:'23/08/17 | GENESIS64TM Version 10.97.2 | GENESIS64TMの BACnet®セキュア通信機能におけるOpenSSL に起因する複数の脆弱性 | |||
4.4-5.9 | 91213144 | ICSA-23-229-01 | |||
公表:'23/08/03 | GT Designer3、GOT2000 シリーズ、 GOT SIMPLE シリーズおよび GT SoftGOT2000 | GT Designer3、GOT2000 シリーズ、GOT SIMPLE シリーズおよび GT SoftGOT2000 のデータ転送セキュリティ機能における情報漏えいの脆弱性 |
|||
7,5 | 95285923 | ICSA-23-215-02 | |||
公表:'23/08/03 | GOT2000 シリーズおよび GOT SIMPLE シリーズの FTP サーバ機能 | GOT2000 シリーズおよび GOT SIMPLE シリーズのFTP サーバ機能におけるなりすましおよびサービス拒否(DoS)の脆弱性 | |||
5.9 | 92167394 | ICSA-23-215-01 | |||
更新:'23/08/03 公表:'22/07/19 |
GENESIS64TMおよび MC Works64 | GENESIS64TMおよび MC Works64 における複数の脆弱性 |
<更新履歴:2023年08月03日> <更新履歴:2023年02月09日> <更新履歴:2022年12月15日> <更新履歴:2022年09月30日> <更新履歴:2022年08月30日> |
||
7.5-9.8 | 96480474 | ICSA-22-202-04 | |||
公表:'23/06/29 | MELSEC-F シリーズ | MELSEC-F シリーズ基本ユニットにおける認証回避の脆弱性 | |||
7.5 | 94519952 | ICSA-23-180-04 | |||
更新:'23/06/20 公表:'23/03/02 |
MELSEC iQ-F シリーズ MELSEC iQ-R シリーズ MELSEC-Q シリーズ MELSEC-L シリーズ |
MELSECシリーズにおける情報漏えいの脆弱性 |
<更新履歴:2023年06月20日> |
||
7.5 | 93891523 | ICSA-23-061-01 | |||
公表:'23/04/27 | 三菱電機製 MELIPC、MELSEC iQ-RおよびMELSEC Qシリーズ |
複数の FA 製品における Intel 製品に起因する複数の脆弱性(2023 年 4 月) | |||
8.8 | 99965981 96610560 99045838 91196719 | ICSA-23-122-01 | |||
更新:'23/04/18 公表:'23/01/17 |
三菱電機製 MELSEC iQ-F/iQ-Rシリーズ |
MELSECシリーズのWEBサーバ機能における認証回避の脆弱性 |
<更新履歴:2023年04月18日> <更新履歴:2023年02月28日> <更新履歴:2023年01月26日> |
||
5.9 | 99673580 | ICSA-23-017-02 | |||
更新:'23/04/11 公表:'20/07/30 |
三菱電機製 FAエンジニアリングソフトウェア製品 |
複数のFAエンジニアリングソフトウェア製品における悪意のあるコードが実行される脆弱性 |
<更新履歴:2023年04月11日> <更新履歴:2023年03月02日> <更新履歴:2022年11月17日> <更新履歴:2022年07月28日> <更新履歴:2022年05月24日> <更新履歴:2022年02月08日> <更新履歴:2021年11月16日> <更新履歴:2021年07月27日> <更新履歴:2021年05月27日> <更新履歴:2021年01月14日> <更新履歴:2020年11月5日> <更新履歴:2020年10月2日> |
||
8.3 | 90224831 | ICSA-20-212-04 | |||
更新:'23/02/28 公表:'22/05/17 |
三菱電機製 MELSEC iQ-F シリーズ |
MELSEC iQ-F シリーズ CPU ユニットにおける複数のサービス拒否(DoS)の脆弱性 |
<更新履歴:2023年02月28日> <更新履歴:2022年05月31日> |
||
5.3-8.6 | 95926817 | ICSA-22-139-01 | |||
公表:'23/02/21 | 三菱電機製 MELSOFT iQ AppPortal |
MELSOFT iQ AppPortal における HTTP リクエストスマグリングの脆弱性と IP アドレスによる認証回避の脆弱性 | |||
9.8 | 94306894 | ICSA-23-052-01 | |||
公表:'23/02/02 | 三菱電機製 GOT2000シリーズ及びGT SoftGOT2000 |
GOT2000 シリーズ及び GT SoftGOT2000 の GOT Mobile 機能における意図しない操作へ誘導される脆弱性並びに情報漏えい及びなりすましの脆弱性 | |||
6.1-6.8 | 91222434 | ICSA-23-033-02 | |||
更新:'23/01/31 公表:'22/08/02 |
三菱電機製 FA製品 |
複数の FA 製品におけるOpenSSL に起因するサービス拒否(DoS)の脆弱性及び悪意のあるコマンドが実行される脆弱性 |
<更新履歴:2023年01月31日> <更新履歴:2022年11月01日> <更新履歴:2022年08月30日> <更新履歴:2022年08月18日> |
||
7.5-9.8 | 90813125 93032579 | ICSA-22-221-01 | |||
公表:'23/01/26 | 三菱電機製 MELFA SD/SQシリーズおよびFシリーズ |
MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性 | |||
7.5 | 94588481 | ICSA-23-026-05 | |||
公表:'22/11/29 | 三菱電機製 MELSEC iQ-Rシリーズ RJ71EN71, R04/08/16/32/120ENCPU(ネットワーク部) |
MELSEC iQ-RシリーズEthernetインタフェースユニットにおけるサービス拒否(DoS)の脆弱性 | |||
8.6 | 94702422 | ICSA-22-335-01 | |||
公表:'22/11/24 | 三菱電機製 GOT2000シリーズ GT27モデル,GT25モデル, GT23モデル |
GOT2000シリーズのFTPサーバ機能におけるサービス拒否(DoS)の脆弱性 | |||
5.3 | 95633416 | ICSA-22-333-01 | |||
更新:'22/11/17 公表:'21/02/18 |
三菱電機製 FAエンジニアリングソフトウェア製品 |
複数のFA エンジニアリングソフトウェア製品における複数のサービス拒否(DoS)の脆弱性 |
<更新履歴:2022年11月17日> <更新履歴:2022年07月28日> <更新履歴:2022年05月24日> <更新履歴:2022年02月08日> <更新履歴:2021年11月16日> <更新履歴:2021年07月27日> <更新履歴:2021年05月27日> |
||
7.5 | 92330101 | ICSA-21-049-02 | |||
公表:'22/11/15 | 三菱電機製 GT SoftGOT2000 |
GT SoftGOT2000におけるOpenSSLに起因する悪意のあるコマンドが実行される脆弱性 | |||
9.8 | 92867820 | ICSA-22-319-01 | |||
更新:'22/09/22 公表:'20/07/30 |
三菱電機製 FA エンジニアリングソフトウェア製品 |
複数のFA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性 |
<更新履歴:2022年09月22日> <更新履歴:2022年07月28日> <更新履歴:2022年05月24日> <更新履歴:2020年12月17日> |
||
8.3 | 93893801 | ICSA-20-212-02 | |||
更新:'22/07/28 公表:'21/12/16 |
三菱電機製 FAエンジニアリングソフトウェア製品 |
複数の FA エンジニアリングソフトウェア製品における複数のサービス拒否(DoS)の脆弱性 |
<更新履歴:2022年07月28日> <更新履歴:2022年06月30日> |
||
5.5 | 93817405 | ICSA-21-350-05 | |||
更新:'22/07/28 公表:'20/07/30 |
三菱電機製 FA製品 |
複数のFA製品における悪意のあるコードが実行される脆弱性 |
<更新履歴:2022年07月28日> <更新履歴:2022年05月27日> <更新履歴:2021年01月14日> |
||
8.3 | 90224831 | ICSA-20-212-03 | |||
更新:'22/07/07 公表:'21/10/27 |
三菱電機製 MELSEC iQ-R シリーズ |
MELSEC iQ-R シリーズ C 言語コントローラユニットにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2022年07月07日> <更新履歴:2021年10月28日> |
||
6.8 | 94914666 | ICSA-21-280-04 | |||
公表:'22/06/02 | 三菱電機製 MELSEC-Q/L シリーズおよびMELSEC iQ-R シリーズ |
MELSEC-Q/L シリーズ Ethernet インタフェースユニット及びMELSEC iQ-R シリーズ MES インタフェースユニットにおけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性 | |||
8.1 | 92561747 | ICSA-22-165-03 | |||
更新:'22/05/31 公表:'22/03/31 |
三菱電機製 iQ-F シリーズ他 |
複数の FA 製品における認証回避、情報漏えい及び情報改ざんの脆弱性 |
<更新履歴:2022年05月31日> |
||
5.9-7.4 | 96577897 | ICSA-22-090-04 | |||
公表:'22/05/12 | 三菱電機製 MELSOFT iQ AppPortal |
MELSOFT iQ AppPortal における複数の脆弱性 | |||
5.5-9.8 | 96037838 92363469 97805418 99602154 90813125 99612123 | ICSA-22-132-02 | |||
公表:'22/05/10 | 三菱電機製 MELSOFT GT OPC UA Client |
MELSOFT GT OPC UA Client における OpenSSL の脆弱性に起因する情報漏えい及びサービス拒否(DoS)の脆弱性 | |||
7.4-7.5 | 94508446 99612123 | ICSA-22-130-06 | |||
更新:'22/05/10 公表:'21/09/02 |
三菱電機製 GOT用 無線 LAN 通信ユニット |
IEEE802.11 規格のフラグメンテーションに関する複数の脆弱性(FragAttacks) |
<更新履歴:2022年05月10日> <更新履歴:2022年03月22日> |
||
2.6-7.5 | 93485736 | ICSA-22-102-04 | |||
公表:'22/04/07 | 三菱電機製 MELSEC Q シリーズ |
MELSEC Q シリーズ C 言語コントローラユニットのDHCP クライアント機能におけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性 | |||
9.0 | 92475198 | ICSA-22-102-02 | |||
更新:'22/04/07 公表:'21/09/06 |
[取り下げ]GOT及びテンションコントローラのTCP/IP プロトコルスタックにおける複数のサービス拒否(DoS)の脆弱性 |
<更新履歴:2022年04月7日> <更新履歴:2021年10月5日> |
|||
99532713 | ICSA-21-278-01 | ||||
公表:'22/03/29 | 三菱電機製 CC-Link IE TSN Configurator |
Apache Log4j における複数の脆弱性(Log4shell)の影響について | |||
5.9-10.0 | 96768815 | Apache Log4j Vulnerability Guidance | |||
公表:'22/02/15 | 三菱電機製 省エネデータ収集サーバ(EcoServerⅢ)および 検針コントローラ |
省エネデータ収集サーバ(EcoServerⅢ)および検針コントローラの Web 機能における複数の脆弱性 | |||
6.1 7.5 |
94912830 | - | |||
公表:'22/01/20 | 三菱電機製 GENESIS64 および MC Works64 |
GENESIS64 および MC Works64 のデータベースサーバーにおけるサービス拒否(DoS)の脆弱性 | |||
5.9 | 95403720 | ICSA-22-020-01 | |||
公表:'22/01/20 | 三菱電機製 GENESIS64 および MC Works64 |
GENESIS64 および MC Works64 における情報漏えいの脆弱性 | |||
7.7 | 95403720 | ICSA-22-020-01 | |||
公表:'22/01/20 | 三菱電機製 GENESIS64 および MC Works64 |
GENESIS64 および MC Works64 の Web 通信機能における認証回避の脆弱性 | |||
9.8 | 95403720 | ICSA-22-020-01 | |||
公表:'22/01/20 | 三菱電機製 MC Works64 |
MC Works64 のモバイル監視における情報漏えいの脆弱性 | |||
4.2 | 95403720 | ICSA-22-020-01 | |||
更新:'22/01/20 公表:'21/05/11 |
三菱電機製 GOT及びテンションコントローラ |
GOT およびテンションコントローラの MODBUS/TCPスレーブ通信機能におけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2022年01月20日> |
||
5.9 | 99895108 | ICSA-21-131-02 | |||
更新:'22/01/20 公表:'20/12/03 |
三菱電機製 GOT及びテンションコントローラ |
GOT及びテンションコントローラのTCP/IPスタックにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2022年01月20日> <更新履歴:2021年05月11日> |
||
7.5 | 99277775 | ICSA-20-343-02 | |||
公表:'22/01/13 | 三菱電機製 MELSEC F シリーズ |
MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)の脆弱性 | |||
7.5 | 93268332 |
ICSA-22-013-01 ICSA-22-013-07 |
|||
公表:'22/01/13 | 三菱電機製 MELSEC F シリーズ |
MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)及び潜在的な不特定の脆弱性 | |||
7.5 | 93268332 |
ICSA-22-013-01 ICSA-22-013-07 |
|||
公表:'21/12/16 | 三菱電機製 GX Works2 |
GX Works2 におけるサービス拒否(DoS)の脆弱性 | |||
5.3 | 93019896 | ICSA-21-350-04 | |||
更新:'21/12/16 公表:'20/11/19 |
三菱電機製 MELSEC iQ-Rシリーズ |
MELSEC iQ-RシリーズのEthernetポートにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2021年12月16日> <更新履歴:2021年09月14日> <更新履歴:2021年05月18日> |
||
7.5 | 95980140 | ICSA-20-324-05 | |||
公表:'21/11/16 | 三菱電機製 GOT2000 シリーズ、GOT SIMPLE シリーズ、GT SoftGOT2000 |
GOT2000 シリーズ、GOT SIMPLE シリーズ、GT SoftGOT2000 における情報改ざんの脆弱性 | |||
7.5 | 98072504 | ICSA-21-320-02 | |||
更新:'21/11/25 公表:'21/10/21 |
三菱電機製 GENESIS64 および MC Works64 |
GENESIS64 および MC Works64 の AutoCAD(DWG)ファイルのインポート機能における悪意のあるプログラムが実行される脆弱性 |
<更新履歴:2021年11月25日> |
||
7.8 | 94862669 | ICSA-21-294-01 | |||
公表:'21/10/12 | 三菱電機製 GENESIS64 および MC Works64 |
GENESIS64 および MC Works64 の OPC UA 通信機能におけるサービス拒否(DoS)の脆弱性 | |||
7.5 | 98588994 | ICSA-21-294-03 | |||
公表:'21/08/05 | 三菱電機製 MELSEC iQ-R シリーズ |
MELSEC iQ-R シリーズにおけるサービス拒否(DoS)の脆弱性 | |||
3.7 | 98578731 | ICSA-21-250-01 | |||
公表:'21/07/27 | 三菱電機製 GOT |
GOT の MODBUS/TCP スレーブ通信機能におけるサービス拒否(DoS)の脆弱性 | |||
5.9 | 92414172 | ICSA-21-208-02 | |||
更新:'21/07/27 公表:'21/04/22 |
三菱電機製 GOT |
GOTのVNC サーバ機能におけるパスワード認証回避の脆弱性 |
<更新履歴:2021年07月27日> |
||
5.9 | 97615777 | ICSA-21-112-02 | |||
公表:'21/07/20 | 三菱電機製 MELSEC F シリーズ |
MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)の脆弱性 | |||
7.5 | 94348759 | ICSA-21-201-01 | |||
更新:'21/06/17 公表:'21/02/16 |
三菱電機製 MELSOFT Field-Device-Configurator |
MELSOFT FieldDeviceConfigurator製品における任意のコードが実行される脆弱性 |
<更新履歴:2021年06月17日> |
||
7.3 | 94008268 | ICSA-21-021-05 | |||
更新:'21/06/14 公表:'20/06/18 |
三菱電機製 MC Works64およびMC Works32 |
MC Works64およびMC Works32のサービス拒否とリモートから任意のコードが実行される脆弱性 |
<更新履歴:2021年06月14日> <更新履歴:2021年01月14日> <更新履歴:2020年12月8日> <更新履歴:2020年9月9日> |
||
7.5 - 9.8 | 95379131 | ICSA-20-170-02 | |||
公表:'21/05/27 | 三菱電機製 MELSEC iQ-R シリーズ |
MELSOFT交信ポート(TCP/IP)におけるサービス拒否(DoS)の脆弱性 | |||
5.3 | 98060539 | ICSA-21-147-05 | |||
更新:'21/05/18 公表:'21/01/21 |
三菱電機製 MELFA FR、CRシリーズ、ASSISTA |
MELFA FRシリーズおよびCRシリーズ並びにASSISTAのロボットコントローラにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2021年05月18日> |
||
7.5 | 96738752 | ICSA-21-021-04 | |||
更新:'21/04/20 公表:'20/06/09 |
三菱電機製 MELSEC iQ-Rシリーズ |
MELSEC iQ-RシリーズのEthernetポートにおけるサービス拒否(DoS)の脆弱性 |
<更新履歴:2021年04月20日> <更新履歴:2020年11月5日> |
||
5.3 | 97662844 | ICSA-20-161-02 | |||
公表:'20/12/10 | 三菱電機製 MELSEC iQ-Fシリーズ |
MELSEC iQ-FシリーズCPUユニットのEthernetポートにおけるサービス拒否(DoS)の脆弱性 | |||
7.4 | 95638588 | ICSA-20-345-01 | |||
公表:'20/11/12 | 三菱電機製 MELSEC iQ-Rシリーズ |
MELSEC iQ-RシリーズCPUユニットにおけるサービス拒否(DoS)の脆弱性 | |||
6.8 | 44764844 | ICSA-20-317-01 | |||
公表:'20/11/05 | 三菱電機製 GOT1000シリーズ |
GOT1000シリーズGT14モデルのTCP/IPスタックにおける複数の脆弱性 | |||
5.3 - 9.8 | 99562395 | ICSA-20-310-02 | |||
公表:'20/10/29 | 三菱電機製 MELSEC iQ-Rシリーズ |
MELSEC iQ-Rシリーズの各種情報/ネットワークユニットのTCP/IP機能における複数の脆弱性 | |||
5.3 - 9.8 | 92513419 | ICSA-20-303-02 | |||
公表:'20/07/03 | 三菱電機製 GOT2000シリーズ |
GOT2000シリーズにおけるTCP/IPスタックの複数の脆弱性 | |||
5.3 - 9.8 | 95413676 | ICSA-20-189-02 | |||
公表:'20/06/30 | 三菱電機製 FAエンジニアリングソフトウェア製品 |
複数のFAエンジニアリングソフトウェア製品におけるXML処理の不備に起因する脆弱性 | |||
7.5 | 90307594 | ICSA-20-182-02 | |||
公表:'20/06/23 | 三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FXシリーズ |
MELSEC iQ-R、iQ-F、Q、L、FXシリーズのCPUユニットとGX Works3およびGX Works2間の通信に、情報漏えい、情報改ざん、不正操作、サービス拒否(DoS)の脆弱性 | |||
10.0 | 91424496 | ICSA-20-175-01 | |||
公表:'20/03/30 | 三菱電機製 MELSOFT |
MELSOFT 交信ポート(UDP/IP)におけるリモートアクセスの脆弱性 | |||
5.3 | 91553662 | ICSA-20-091-02 | |||
公表:'20/03/11 | 三菱電機製 MELQIC IU1 シリーズ |
MELQIC IU1シリーズのTCP/IPスタックに複数の脆弱性 | |||
8.8 - 9.8 | 92370624 | 92370624 | |||
公表:'20/02/14 | 三菱電機製 MELSEC C 言語コントローラユニット及びMELIPC シリーズ MI5000 |
MELSEC C 言語コントローラユニット及びMELIPC シリーズMI5000 のTCP/IP 機能における複数の脆弱性 | |||
5.3 - 9.8 | 95424547 | 95424547 | |||
公表:'19/11/07 | 三菱電機製 MELSEC-Q シリーズ、MELSEC-L シリーズ |
MELSEC-Q シリーズ CPU、および MELSEC-L シリーズ CPU における FTP サーバ機能の脆弱性 Vulnerability of FTP server function on MELSEC Q/L Series CPU modules(英語) |
|||
7.5 | 97094124 | ICSA-19-311-01 | |||
公表:'19/07/24 | 三菱電機製 FR Configurator2 |
FR Configurator2における XML の脆弱性公開 | |||
5.5 - 7.1 | 93149757 | ICSA-19-204-01 | |||
公表:'19/05/23 | 三菱電機製 MELSEC-Q シリーズ |
テクニカルニュース
|
|||
7.5 | 93268101 | ICSA-19-141-02 | |||
公表:'16/12/01 | 三菱電機 MELSEC-Q シリーズ |
テクニカルニュース
|
|||
8.6 | 99901500 | ICSA-16-336-03 |