Factory Automation

製品セキュリティへの取り組みFA製品の脆弱性対応状況

Factory Automation製品の脆弱性対応状況

当社製品の脆弱性についての最新の情報はこちらをご確認ください。(本サイトではICSAの情報を併せて掲載しているため公開からのタイムラグがございます)
三菱電機株式会社 全製品の脆弱性に関する情報 別ウィンドウが開きます

情報発信日 影響を受ける
システム
タイトル/詳細情報 備考
CVSS
スコア
JVN ID
(JVNVU)
3rd Party Advisory
公表:'24/11/28 ・CVE-2024-8299 GENESIS64TMおよびMC Works64の全てのバージョン
・CVE-2024-8300 GENESIS64TM Version 10.97.2、10.97.2 CFR1、10.97.2 CFR2、10.97.3
・CVE-2024-9852 GENESIS64TMおよびMC Works64の全てのバージョン
GENESIS64TMおよびMC Works64における複数の脆弱性PDF

7.0-7.8 更新予定 更新予定
公表:'24/11/19 MELSEC iQ-F シリーズ MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットのEthernet ポートにおけるサービス拒否(DoS)の脆弱性PDF

7.5 97790713別ウィンドウが開きます ICSA-24-324-01別ウィンドウが開きます
更新:'24/11/19
公表:'21/11/30
三菱電機製
MELSEC および MELIPC シリーズ
MELSEC および MELIPC シリーズの Ethernet ポートにおける複数のサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年11月19日>
「お客様での対応」を追加しました。
「対策方法」を「製品での対応」に変更しました。

<更新履歴:2023年11月09日>
「対策方法」に対応済みの製品を追加
Q172/173DSCPU、Q170MSCPU(-S1)

<更新履歴:2023年04月24日>
影響を受けるバージョンと対策済みバージョンを修正。
R08/16/32/120SFCPU

<更新履歴:2022年11月24日>
「対策方法」に対応済みの製品を追加。
R08/16/32/120SFCPU

<更新履歴:2022年07月26日>
「対策方法」に対応済みの製品を追加。
R12CCPU-V、MI5122-VW

<更新履歴:2022年05月31日>
「対策方法」に対応済みの製品を追加。
R08/16/32/120PSFCPU、R16/32/64MTCPU

<更新履歴:2022年04月26日>
「対策方法」に対応済みの製品を追加。
Q12DCCPU-V、Q24DHCCPU-V(G)、Q24/26DHCCPU-LS、MR-MQ100、Q172/173DCPU-S1、Q170MCPU

<更新履歴:2022年01月27日>
「対策方法」に対応済みの製品を追加。
Q03UDECPU、Q04/06/10/13/20/26/50/100UDEHCPU、L02/06/26CPU(-P)、L26CPU-(P)BT「該当製品の確認方法」の製品名を修正。
Q172/173DSCPU

7.5 94434051 別ウィンドウが開きます ICSA-21-334-02 別ウィンドウが開きます
更新:'24/11/12
公表:'23/11/02
MELSEC-Fシリーズ CPUユニット
MELSEC iQ-Fシリーズ
MELSEC iQ-Rシリーズ CPUユニット
MELSEC iQ-Rシリーズ
MELSEC iQ-Lシリーズ
MELSEC Qシリーズ
MELSEC Lシリーズ
三菱電機数値制御装置 M800V/M80Vシリーズ
三菱電機数値制御装置M800/M80/E80シリーズ
三菱電機数値制御装置M700V/M70V/E70シリーズ
複数のFA製品の当社専用プロトコル通信における 任意のコマンドが実行される脆弱性PDF

<更新履歴:2024年11月12日>
・脆弱性の内容を見直し、「表題」、「概要」、「CVSSスコア」、「脆弱性の説明」及び「脆弱性がもたらす脅威」を更新
・「該当製品の確認方法」に以下の製品を追加しました
・FX3U-xMy/ES-A (x=16,32,48,64,80,128, y=T,R), FX3UC-16MT/D-P4, FX3UC-16MT/DSS-P4, FX3G-xMy/ES-A (x=14,24,40,60, y=T,R), FX3GE-xMy/z (x=24,40, y=T,R, z=ES,ESS,DS,DSS), FX3GA-xMy-CM (x=24,40,60, y=T,R),
FX3SA-xMy-CM (x=10,14,20,30, y=T,R), FX5UJ-xMy/ES-A (x=24,40,60,y=T,R), FX5-xSSC-G x=40,80,
FX5-xSSC-S x=40,80, R04/08/16/32/120(EN)CPU, R08/16/32/120PCPU, R16/32/64MTCPU, RD78G4/8/16/32/64/HV/HW,
RD77MS2/4/8/16, RD77GF4/8/16/32, LD78G4/16, Q172/173DSCPU, Q170MSCPU, QD77MS2/4/16, QD77GF4/8/16,
LD77MS2/4/16
・M800VW, M800VS, M80V, M80VW, M800W, M800S, M80, M80W, E80, M750VW, M730VW/M720VW, M750VS, M730VS/M720VS, M70V, E70
・「対策方法」を「お客様での対応」とし内容を改訂

9.1 94620134別ウィンドウが開きます ICSA-23-306-03別ウィンドウが開きます
更新:'24/10/31
公表:'23/06/01
三菱電機製
MELSEC iQ-R シリーズ EtherNet/IPユニット
RJ71EIP91用 EtherNet/IP設定ツール
MELSEC iQ-F シリーズ EtherNet/IPユニット
FX5-ENET/IP 用 EtherNet/IP設定ツール
MELSEC iQ-Rシリーズ及びiQ-FシリーズのEtherNet/IPユニット並びにEtherNet/IP設定ツールにおける複数の脆弱性PDF

<更新履歴:2024年10月31日>
・「該当製品の確認方法」に製品の<バージョンの確認方法>を追記
 FX5-ENET/IP、SW1DNN-EIPCTFX5-BD
・「お客様での対応」において、製品の対応を修正
 SW1DNN-EIPCTFX5-BD
・「製品での対応」に対策済みの製品を追記
 SW1DNN-EIPCTFX5-BD
・「軽減策・回避策」をバージョンごとの説明に分け、製品のバージョン情報を記載
 FX5-ENET/IPファームウェアバージョン"1.106"以降

<更新履歴:2024年04月25日>
・「対策方法」を「お客様での対応」と「製品での対応」に分けました。
・「製品での対応」に対策済みの製品を記載しました。
SW1DNN-EIPCT-BD
・「軽減策・回避策」を該当製品ごとの説明に分け、製品のバージョン情報を記載しました。
RJ71EIP91ファームウェアバージョン"06"以降

6.2-7.5 92908006別ウィンドウが開きます ICSA-23-157-02別ウィンドウが開きます
更新:'24/10/31
公表:'24/01/30
・EZSocket Ver.3.0以降
・FR Configurator2 全バージョン
・GT Designer3 Version1(GOT1000) 全バージョン
・GT Designer3 Version1(GOT2000) 全バージョン
・GX Works2 Ver.1.11M以降
・GX Works3 全バージョン
・MELSOFT Navigator Ver.1.04E以降
・MT Works2 全バージョン
・MX Component Ver4.00A以降
・MX OPC Server DA/UA (MC Works64同梱ソフトウェア) 全バージョン
複数のFAエンジニアリングソフトウェア製品における認証回避の脆弱性及び悪意のあるプログラムが実行される脆弱性PDF

<更新履歴:2024年10月31日>
・「該当製品の確認方法」からFR Configurator2を削除
・「お客様での対応」を追加
・「製品での対応」を追加し、対策済みの製品を記載

7.5-9.8 95103362別ウィンドウが開きます ICSA-24-030-02別ウィンドウが開きます
更新:'24/10/31
公表:'24/05/14
GX Work3 GX Works3のEZsocketGOT.sysにおける、不適切な入力検証によるサービス拒否の脆弱性PDF

<更新履歴:2024年10月31日>
・「該当製品の確認方法」において、以下の製品名を修正しました。
-ポジションボードユーティリティ2(MRZJW3-MC2-UTL)
-MELSECNET/Hインタフェースボード ソフトウェアパッケージ(SW0DNC-MNETH-B)
-CC-Linkインタフェースボード ソフトウェアパッケージ(SW1DNC-CCBD2-B)
-CC-Link IEフィールドネットワークインタフェースボード ソフトウェアパッケージ
(SW1DNC-CCIEF-J/-B)
-CC-Link IEコントローラネットワークインタフェースボード ソフトウェアパッケージ
(SW1DNC-MNETG-B)
-C言語コントローラインタフェースユニットユーティリティ(SW1DNC-QSCCF-B)
-MELSOFT EM Software Development Kit(SW1DND-EMSDK-B)
・「お客様での対応」を更新しました。
・「製品での対応」を追加し、対策済みの製品を記載しました。

4.4-6.0 94962176別ウィンドウが開きます ICSA-24-135-04別ウィンドウが開きます
公表:'24/10/22 ・GENESIS64TM Version 10.97.3以前の全てのバージョン
・MC Works64の全てのバージョン
GENESIS64TMおよびMC Works64における情報の漏えい、改ざんおよびサービス拒否(DoS)の脆弱性PDF

7.8 95548104別ウィンドウが開きます ICSA-24-296-01別ウィンドウが開きます
公表:'24/10/17 ・M800V/M80Vシリーズ
・M800/M80/E80シリーズ
・C80シリーズ
・M700V/M70V/E70シリーズ
・ソフトウェアツール
三菱電機数値制御装置におけるサービス拒否(DoS)の脆弱性PDF

5.9 92054409別ウィンドウが開きます ICSA-24-291-03別ウィンドウが開きます
更新:'24/10/17
公表:'24/07/02
・CVE-2023-2650 GENESIS64TM Version 10.97.2
・CVE-2023-4807 GENESIS64TM Version 10.97.2
・CVE-2024-1182 GENESIS64TMの全てのバージョンおよびMC Works64の全てのバージョン
・CVE-2024-1573 GENESIS64TM Version 10.97から10.97.2およびMC Works64の全てのバージョン
・CVE-2024-1574 GENESIS64TM Version 10.97から10.97.2およびMC Works64の全てのバージョン
GENESIS64TMおよびMC Works64における複数の脆弱性PDF

<更新履歴:2024年10月17日>
謝辞を追加

3.7-7.0 94584169別ウィンドウが開きます ICSA-24-184-03別ウィンドウが開きます
公表:'24/10/01 FX5-OPC MELSEC iQ-F OPC UAユニットにおけるOpenSSLに起因するサービス拒否(DoS)の脆弱性PDF

7.5 93108954別ウィンドウが開きます ICSA-24-275-02別ウィンドウが開きます
更新:'24/09/05
公表:'22/12/22
MELSEC iQ-R シリーズおよび MELIPC シリーズ MELSEC iQ-R シリーズおよび MELIPC シリーズのEthernet ポートにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年09月05日>
・「該当製品の確認方法」、「製品での対応」に製品を追加
・R08/16/32/120PSFCPU、L04/08/16/32HCPU
上記に伴い、タイトルをはじめ全体的にMELSEC iQ-Lシリーズの情報を追加

<更新履歴:2024年07月04日>
「お客様での対応」におけるMELSEC iQ-Rシリーズに関する内容を更新

<更新履歴:2024年05月30日>
・対策方法に関する内容を更新
・「製品での対応」に対策済みの製品MI5122‐VWを追加。

<更新履歴:2023年12月12日>
・「対策方法」に対策済みの製品R12CCPU-Vを追加

<更新履歴:2023年07月13日>
・「対策方法」に対策済みの製品R08/16/32/120SFCPUを追加

7.5 96883262別ウィンドウが開きます ICSA-22-356-03別ウィンドウが開きます
更新:'24/09/05
公表:'20/10/29
三菱電機製
MELSEC iQ-R、Q、Lシリーズ
MELSEC iQ-R、QおよびLシリーズCPUユニットのEthernetポートにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年09月05日>
-R08/16/32/120PCPUの「該当製品の確認方法」及び「製品での対応」のファームウェアバージョンを修正
-R08/16/32/120PSFCPUを「該当製品の確認方法」及び「製品での対応」に追加
-「お客様での対応」を追加
-「対策方法」を「製品での対応」に変更
-「概要」の文章に本体OSソフトウェアバージョン又はシリアルNo.を追加
-MR-MQ100を「該当製品の確認方法」、「お客様での対応」及び「製品での対応」に追加

<更新履歴:2023年12月19日>
謝辞を追加

<更新履歴:2022年03月29日>
「該当製品の確認方法」及び「対策方法」に対応済み製品の情報を追加

<更新履歴:2022年01月13日>
「対策方法」に対応済みの製品を追加

<更新履歴:2021年05月18日>
R08/16/32/120PCPU の対策方法の情報を追加R08/16/32/120PSFCPU を該当製品から削除

7.5 96558207 別ウィンドウが開きます ICSA-20-303-01 別ウィンドウが開きます
更新:'24/08/22
公表:'20/10/08
三菱電機製
MELSEC iQ-Rシリーズ
MELSEC iQ-RシリーズのEthernetポートにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年08月22日>
・R08/16/32/120PSFCPUを「該当製品の確認方法」及び「対策方法」から削除
・「CVSSスコア」を追加
・「お客様での対応」を追加
・「対策方法」を「製品での対応」に変更
・「概要」に本体OSソフトウェアバージョンを追加
・R16/32/64MTCPUの「該当製品の確認方法」、「製品での対応」について、ファームウェアバージョンを本体OSソフトウェアバージョンに修正

<更新履歴:2021年05月18日>
影響を受ける製品に R08/16/32/120PSFCPU を追加 R16/32/64MTCPU の対策方法の情報を追加

<更新履歴:2021年02月18日>
「対策方法」に対応済みの製品を追加

<更新履歴:2020年10月26日>
「対策方法」に対応済みの製品を追加

8.6 96827040 別ウィンドウが開きます ICSA-20-282-02 別ウィンドウが開きます
公表:'24/07/18 MELSOFT MaiLab シリーズ
・SW1DND-MAILAB-M
・SW1DND-MAILABPR-M
MELSOFT MaiLabにおけるOpenSSLに起因するサービス拒否(DoS)の脆弱性PDF

5.9 96140980別ウィンドウが開きます ICSA-24-200-01別ウィンドウが開きます
公表:'24/07/04 MELIPCシリーズ MI5122
VW SW:ファームウェアバージョン
"05"ー"07"
MELIPCシリーズMI5122-VWにおける悪意のあるプログラムが実行される脆弱性PDF

8.8 91215350別ウィンドウが開きます ICSA-24-191-02別ウィンドウが開きます
更新:'24/07/04
公表:'23/09/19
GX Works3 全バージョン 複数の FA エンジニアリングソフトウェア製品における悪意のあるプログラムが実行される脆弱性PDF

<更新履歴:2024年07月04日>
-「該当製品の確認方法」に以下の製品を追加。
AL-PCS/WIN-E、CPUユニットロギング設定ツール、EZSocket、FR Configurator2、FX Configurator-EN、FX Configurator-FP、FX3U-ENET-L設定ツール、GT Designer3 Version1(GOT1000)、GT Designer3 Version1(GOT2000)、GT SoftGOT1000 Version3、GT SoftGOT2000 Version1、GX LogViewer、GX Works2、MELSOFT FieldDeviceConfigurator、MELSOFT iQ AppPortal、MELSOFT MaiLab、MELSOFT Navigator、MELSOFT Update Manager、MX Component、MX Sheet、PX Developer、RT ToolBox3、RT VisualBox、データ転送ツール、データ転送ツールClassic
-上記に伴い、「概要」、「脆弱性の説明」および「軽減策・回避策」を修正。

9.3 96447193別ウィンドウが開きます ICSA-23-269-03別ウィンドウが開きます
更新:'24/06/21
公表:'24/02/20
・ワイヤ放電加工機
MV/ MP/ MXシリーズ
・形彫放電加工機
SV-P/SGシリーズ
三菱電機放電加工機におけるMicrosoft Message Queuingに起因する悪意のあるプログラムが実行される脆弱性PDF

<更新履歴:2024年06月21日>
「対策方法」の特別修正パッチの対応機種を更新しました。

<更新履歴:2024年04月23日>
「対策方法」に特別修正パッチの情報を追加しました。

9.8 98754764別ウィンドウが開きます ICSA-24-051-03別ウィンドウが開きます
更新:'24/06/13
公表:'24/03/14
MELSEC-Q シリーズ
MELSEC-L シリーズ
MELSEC-Q/L シリーズ CPU ユニットにおける情報漏えい及び悪意のあるプログラムが実行される脆弱性PDF

<更新履歴:2024年06月13日>
「製品での対応」に対応済みの以下製品を追加。
Q03UDECPU、Q04/06/10/13/20/26/50/100UDEHCPU、
Q03/04/06/13/26UDVCPU、Q04/06/13/26UDPVCPU

<更新履歴:2024年05月16日>
・「対策方法」を「お客様での対応」と「製品での対応」に分割。
・「製品での対応」に対応済みの製品としてL02/06/26CPU(-P)、L26CPU-(P)BTを追加。

9.8 99690199別ウィンドウが開きます ICSA-24-074-14別ウィンドウが開きます
更新:'24/06/13
公表:'20/08/31
三菱電機製
TCPプロトコルスタック
当社製品のTCPプロトコルスタックにおけるなりすましの脆弱性PDF

<更新履歴:2024年06月13日>
影響を受ける製品において下記の製品の<軽減策・回避策>を更新
[1] 【シーケンサ MELSEC】 全製品
[2] 【データ収集アナライザ MELQIC】 全製品
[3] 【テンションコントローラ】 全製品
[4] 【表示器 GOT】 全製品
[5] 【インバータ FREQROL】 全製品
[6] 【ロボット MELFA】 全製品
[7] 【AC サーボ MELSERVO】 全製品
[8] 【三菱省エネデマンド監視サーバ E-Energy】 全製品
影響を受ける製品において、下記の製品の<対策>を<お客様での対応>及び<製品での対応>に見直し
[1] 【シーケンサ MELSEC】 NZ2FT-MT、NZ2FT-EIP、Q03UDECPU、Q24DHCCPU-V、Q24DHCCPU-VG、
QnUDEHCPU (n=04/06/10/13/20/26/50/100)、QnUDVCPU(n=03/04/06/13/26)、
QnUDPVCPU(n=04/06/13/26)、LnCPU(-P)(n=02/06/26)、L26CPU-(P)BT、
RnSFCPU(n=08/16/32/120)、RnPSFCPU(n=08/16/32/120)、R12CCPU-V、RD55UP06-V、
RD55UP12-V、Q06CCPU-V、QJ71E71-100、LJ71E71-100、QJ71MT91、QJ71MES96、
QJ71WS96、FX5-ENET、FX5-ENET/IP、FX5-CCLGN-MS、FX3U-ENET-ADP、
FX3U-ENET、FX3U-ENET-L、FX3U-ENET-P502、FX3GE-○○M□/△△
[2] 【データ収集アナライザ MELQIC】 IU1-1M20-D
[4] 【表示器 GOT】 GOT1000 シリーズ GT14 モデル
[5] 【インバータ FREQROL】 FR-A800-E シリーズ、FR-F800-E シリーズ、FR-A8NCG、FR-E800-EPA シリーズ、FR-E800-EPB シリーズ
[6] 【ロボット MELFA】 コンベアトラッキングアプリケーション APR-nTR3FH/ APR-nTR6FH/ APR-nTR12FH/APR-nTR20FH(n=1/2)
[7] 【AC サーボ MELSERVO】 MR-J4-TM、MR-JE-C
[8] 【三菱省エネデマンド監視サーバ E-Energy】 MES-DM500、MES-DM1000

<更新履歴:2023年06月29日>
影響を受ける製品において、製品[1] [2][4][6][7]の対策方法の情報を追加

<更新履歴:2022年09月22日>
影響を受ける製品[3] 【テンションコントローラ】 LE7-40GU-L の対策方法の情報を追加

<更新履歴:2022年05月24日>
影響を受ける製品において、製品[1] [4]の対策方法の情報を追加

<更新履歴:2021年08月24日>
影響を受ける製品において、製品[1] の対策方法の情報を追加

<更新履歴:2021年05月18日>
影響を受ける製品において、製品[1] [4] の対策方法の情報を追加

<更新履歴:2021年02月18日>
影響を受ける製品において、製品[9][15][16]の対策方法の情報を追加

<更新履歴:2021年01月26日>
影響を受ける製品を追加([16])
影響を受ける製品において、製品[1]および[5]の対策方法の情報を追加

<更新履歴:2020年09月24日>
影響を受ける製品を追加 ([9]~[19])

7.3 93926439 別ウィンドウが開きます ICSA-20-245-01 別ウィンドウが開きます
公表:'24/06/04 CC-Link IE TSN対応産業用
マネージドスイッチ
・NZ2MHG-TSNT8F2
・NZ2MHG-TSNT4
CC-Link IE TSN対応産業用マネージドスイッチ製品におけるOpenSSLに起因するサービス拒否(DoS)の脆弱性PDF

2.7 94584169別ウィンドウが開きます ICSA-24-158-03別ウィンドウが開きます
更新:'24/06/04
公表:'23/10/05
CC-Link IE TSN対応産業用
マネージドスイッチ
・NZ2MHG-TSNT8F2
・NZ2MHG-TSNT4
CC-Link IE TSN 対応産業用マネージドスイッチ製品におけるOpenSSL に起因する情報漏えいの脆弱性及びサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年06月04日>
・「該当製品の確認方法」に該当ファームウェアバージョンとバージョン確認方法を追加
・「対策方法」にファームウェアの対策バージョンと更新手順を追加

5.9-6.5 91213144別ウィンドウが開きます ICSA-23-278-03別ウィンドウが開きます
更新:'24/05/30
公表:'22/06/14
MELSEC iQ-R/Q/ L シリーズ
MELIPCシリーズ
MELSEC および MELIPC シリーズの Ethernet ポートにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年05月30日>
・対策方法に関する内容を更新。

<更新履歴:2023年07月27日>
・「対策方法」に対策済みの製品 Q12DCCPU-V、Q24DHCCPU-V(G)、Q24/26DHCCPU-LS を追加。

<更新履歴:2022年08月16日>
・表題を該当製品に合わせて変更。
・「該当製品の確認方法」に該当製品として R12CCPU-V、Q12DCCPU-V、Q24DHCCPU-V(G)、Q24/26DHCCPU-LS、MI5122-VW を追加。
・「対策方法」に対策済みの製品として R12CCPU-V、Q03UDECPU、 Q04/06/10/13/20/26/50/100UDEHCPU、MI5122-VWを追加

7.5 90895626 別ウィンドウが開きます ICSA-22-172-01 別ウィンドウが開きます
更新:'24/05/16
公表:'24/02/13
MELSEC iQ-Rシリーズ安全CPU
MELSEC iQ-RシリーズSIL2プロセスCPU
MELSEC iQ-Rシリーズ安全CPU及びSIL2プロセスCPUユニットにおける情報漏えいの脆弱性PDF

<更新履歴:2024年05月16日>
・「対策方法」を「お客様での対応」とし、対応内容を追加しました。
・「回避策」に以下の製品を追加しました。
R08/16/32/120PSFCPU

6.5 95085830別ウィンドウが開きます ICSA-24-044-01別ウィンドウが開きます
更新:'24/04/25
公表:'23/05/23
MELSEC iQ-F シリーズ
MELSEC iQ-R シリーズ
MELSEC シリーズ CPU ユニットにおけるサービス拒否(DoS)及び悪意のあるコードが実行される脆弱性PDF

<更新履歴:2024年04月25日>
「対策方法」を「お客様での対応」と「製品での対応」に分けました。

<更新履歴:2024年03月14日>
「対策方法」に対策済みの製品として、R08/16/32/120SFCPUを追加

<更新履歴:2023年09月12日>
「対策方法」に対策済みの製品として、R08/16/32/120PCPU を追加

<更新履歴:2023年07月06日>
「該当製品の確認方法」に該当製品として、MELSEC iQ-R シリーズのユニットを追加。
「対策方法」に対策済みの製品として、R00/01/02CPU,R04/08/16/32/120(EN)CPU を追加。

10 94650413別ウィンドウが開きます ICSA-23-143-03別ウィンドウが開きます
更新:'24/04/18
公表:'21/12/16
三菱電機製
MELSEC シリーズ
MELSEC シリーズ リモート I/O の TCP/IP プロトコルスタックにおける複数のサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年04月18日>
対策方法の記載を変更。

7.5 98488549 別ウィンドウが開きます ICSA-21-217-01 別ウィンドウが開きます
更新:'24/04/18
公表:'21/08/06
三菱電機製
MELSEC iQ-R シリーズ
MELSEC iQ-R シリーズ安全 CPU/SIL2 プロセス CPU ユニットにおける認証回避の脆弱性PDF

<更新履歴:2024年04月18日>
・ファームウェアバージョンの確認方法を追加しました。
・「対策方法」を「お客様での対応」と「製品での対応」に分けました。
・「製品での対応」に対応済みの製品を追加しました。
R08/16/32/120PSFCPU

<更新履歴:2022年10月13日>
・「対策方法」に対応済みの製品R08/16/32/120SFCPUを追加
・脆弱性タイプ(CWE)を重要な情報の平文での送信(CWE-319)に変更

<更新履歴:2021年10月12日>
・CVE 番号、および CVSS スコアを追加
・概要、脆弱性の説明、脆弱性がもたらす脅威の内容を更新

9.1 98578731 別ウィンドウが開きます ICSA-21-287-03 別ウィンドウが開きます
更新:'24/04/18
公表:'21/08/05
三菱電機製
MELSEC iQ-R シリーズ
MELSEC iQ-R シリーズ CPU ユニットにおける情報漏えいの脆弱性PDF

<更新履歴:2024年04月18日>
ファームウェアバージョンの確認方法を追加しました。
「対策方法」を「お客様での対応」と「製品での対応」に分けました。
「製品での対応」に対応済みの製品を追加しました。
R08/16/32/120PSFCPU

<更新履歴:2022年10月13日>
「対策方法」に対応済みの製品としてR08/16/32/120SFCPUを追加

5.9 98578731 別ウィンドウが開きます ICSA-21-250-01 別ウィンドウが開きます
更新:'24/04/18
公表:'21/08/05
三菱電機製
MELSEC iQ-R シリーズ
MELSEC iQ-R シリーズ CPU ユニットにおける不正ログインの脆弱性PDF

<更新履歴:2024年04月18日>
ファームウェアバージョンの確認方法を追加しました。
「対策方法」を「お客様での対応」と「製品での対応」に分けました。
「製品での対応」に対応済みの製品を追加しました。
R08/16/32/120PSFCPU

<更新履歴:2022年10月13日>
「対策方法」に対応済みの製品としてR08/16/32/120SFCPUを追加

7.4 98578731 別ウィンドウが開きます ICSA-21-250-01 別ウィンドウが開きます
公表:'24/02/27 FX5UCMELSEC iQ-Fシリーズ 複数のFA製品のEthernet機能におけるサービス拒否(DoS)の脆弱性PDF

5.3 96145466別ウィンドウが開きます ICSA-24-058-01別ウィンドウが開きます
更新:'24/02/15
公表:'23/11/02
MELSEC iQ-Fシリーズ MELSECシリーズCPUユニットのWebサーバ機能におけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2024年02月15日>
・該当製品に以下のシリーズを追加しました。
MELSEC iQ-Rシリーズ
・上記に伴い、「概要」、「該当製品の確認方法」、「脆弱性の説明」及び「軽減策・回避策」を修正しました。

5.3 94620134別ウィンドウが開きます ICSA-23-306-02別ウィンドウが開きます
公表:'24/01/30 MELSEC WS シリーズ MELSEC WSシリーズEthernetインタフェースユニットにおける認証回避の脆弱性PDF

5.9 99497477別ウィンドウが開きます ICSA-24-030-03別ウィンドウが開きます
更新:'24/01/30
公表:'23/07/27
M800V/M80V シリーズ
M800/M80/E80 シリーズ
C80
M700V/M70V/E70 シリーズ
IoT ユニット
三菱電機数値制御装置におけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性PDF

<更新履歴:2024年01月30日>
「対策方法」に対策済機種C80を追加しました。

<更新履歴:2023年12月05日>
「対策方法」に対策済機種を追加しました。
リモートサービスゲートウェイユニット

<更新履歴:2023年11月21日>
「対策方法」に対策済機種を追加。 M800VW、M800VS、M80V、M80VW、M750VW、M730VW/M720VW、M750VS、M730VS/M720VS、M70V、E70

<更新履歴:2023年10月31日>
「該当製品の確認方法」の「製品名」及び「システム番号」を修正。M730VSのシステム番号を修正
M750VS 15型及び730VS/M720VS 15型を削除。「対策方法」に対策済機種M800W、M800S、 M80、 M80W、E80を追加

<更新履歴:2023年08月03日>
「当該製品の確認方法」のM730VW/M720VW、M720VSに関する「製品名」及び「システム番号」を修正、M750VW、M750VS、M730VS、M750VS 15 型、M730VS/M720VS 15 型を影響を受ける製品に追加。

9.8 90352157別ウィンドウが開きます ICSA-23-208-03別ウィンドウが開きます
公表:'23/12/21 GT SoftGOT2000
OPC UAデータコレクタ
MX OPC Server UA
(MC Works64同梱ソフトウェア)
OPC UAサーバユニット
FX5-OPC
複数のFA製品におけるOpenSSLに起因する情報漏えい及びサービス拒否(DoS)の脆弱性PDF

5.9-7.5 91213144別ウィンドウが開きます icsa-24-004-02別ウィンドウが開きます
更新:'23/12/12
公表:'22/11/24
三菱電機製
GX Works3, MX OPC UA Module Configurator-R
複数の FA エンジニアリングソフトウェア製品における複数の脆弱性PDF

<更新履歴:2023年12月12日>
「対策方法」に対策版を提供する予定のない製品名(GX Works2及びGX Developer)を追記

<更新履歴:2023年06月29日>
「該当製品の確認方法」においてGX Works3、MX OPC UA Module Configurator-Rの該当バージョンを修正。
「対策方法」に GX Works3 の対策方法の情報を追加。
「対策方法」に MX OPC UA Module Configurator-R を追加

<更新履歴:2023年05月30日>
「該当製品の確認方法」にGX Works2,GX Developer,GT Designer3 Version1 (GOT2000) モーション制御設定を追加、「概要」及び「脆弱性がもたらす脅威」を修正、「脆弱性の説明」に脆弱性の概説を追記、「対策方法」に対策済みの製品を追加。

3.7-9.1 97244961別ウィンドウが開きます ICSA-22-333-05別ウィンドウが開きます
公表:'23/12/07 MELIPC シリーズ
MELSEC iQ-Rシリーズ
MELSEC Qシリーズ
複数のFA製品におけるIntel製品に起因する複数の脆弱性(2023年12月)PDF

2.5-5.3 93344744別ウィンドウが開きます ICSA-23-341-01別ウィンドウが開きます
公表:'23/11/30 GX Works3 全バージョン
MELSOFT iQ AppPortal 全バージョン
MELSOFT Navigator 全バージョン
モーション制御設定(*1) 全バージョン
複数のFAエンジニアリングソフトウェア製品における悪意のあるプログラムが実行される脆弱性PDF

7.8 93383160別ウィンドウが開きます ICSA-23-334-04別ウィンドウが開きます
公表:'23/11/21 GX Works2 全バージョン GX Works2のシミュレーション機能におけるサービス拒否 DoS)の 脆弱性PDF

2.9 98760962別ウィンドウが開きます ICSA-23-331-03別ウィンドウが開きます
更新:'23/11/16
公表:'22/12/13
GENESIS64TM :Version 10.97~Version 10.97.2 GENESIS64TMのプロジェクト管理機能における情報改ざんの脆弱性PDF

<更新履歴:2023年11月16日>
GENESIS64TM Version 10.97 .1 セキュリティパッチの公開状況を更新

<更新履歴:2023年08月03日>
GENESIS64TM Version 10.97 セキュリティパッチの公開状況を更新

<更新履歴:2023年02月09日>
GENESIS64TM Version 10.97.2、Version 10.97.1、Version 10.97 セキュリティパッチの公開状況を更新

<更新履歴:2022年12月27日>
GENESIS64TM Version 10.97.2 セキュリティパッチの公開状況を更新

6.3 95858406別ウィンドウが開きます ICSA-22-347-01別ウィンドウが開きます
公表:'23/10/12 MELSEC-Fシリーズ MELSEC-F基本ユニットにおける情報漏えい、情報改ざんPDF

9.1 90509290別ウィンドウが開きます ICSA-23-285-13別ウィンドウが開きます
更新:'23/08/30
公表:'23/03/07
三菱電機製
GENESIS64 Version 10.97.2
GENESIS64TMの BACnet®セキュア通信機能における複数のサービス停止(DoS)の脆弱性PDF

<更新履歴:2023年08月30日>
古典的バッファオーバーフロー(CWE-120)による悪意のあるプログラムが実行される脆弱性(CVE-2022-3602)の情報を追加し、併せてタイトルを変更

5.9 92673251別ウィンドウが開きます VU#794340別ウィンドウが開きます
更新:'23/08/22
公表:'23/05/18
三菱電機製
MELSEC WS シリーズ
MELSEC WS シリーズEthernet インタフェースユニットにおける認証回避の脆弱性PDF

<更新履歴:2023年08月22日>
「対策方法」に対応済みのシリアル番号を追加

7.5 96063959別ウィンドウが開きます ICSA-23-138-02別ウィンドウが開きます
公表:'23/08/17 GENESIS64TM Version 10.97.2 GENESIS64TMの BACnet®セキュア通信機能におけるOpenSSL に起因する複数の脆弱性PDF

4.4-5.9 91213144別ウィンドウが開きます ​​ICSA-23-229-01別ウィンドウが開きます
公表:'23/08/03 GT Designer3、GOT2000 シリーズ、 GOT SIMPLE シリーズおよび GT SoftGOT2000 GT Designer3、GOT2000 シリーズ、GOT SIMPLE シリーズおよび
GT SoftGOT2000 のデータ転送セキュリティ機能における情報漏えいの脆弱性
PDF

7,5 95285923別ウィンドウが開きます ICSA-23-215-02別ウィンドウが開きます
公表:'23/08/03 GOT2000 シリーズおよび GOT SIMPLE シリーズの FTP サーバ機能 GOT2000 シリーズおよび GOT SIMPLE シリーズのFTP サーバ機能におけるなりすましおよびサービス拒否(DoS)の脆弱性PDF

5.9 92167394別ウィンドウが開きます ICSA-23-215-01別ウィンドウが開きます
更新:'23/08/03
公表:'22/07/19
GENESIS64TMおよび MC Works64 GENESIS64TMおよび MC Works64 における複数の脆弱性PDF

<更新履歴:2023年08月03日>
「対策方法」に GENESIS64TM Version 10.97 向けセキュリティパッチの情報を追加

<更新履歴:2023年02月09日>
GENESIS64TM Version 10.97、MC Works64 Version 4.04E、MC Works64 Edge-computing Edition Version 4.04E 向けセキュリティパッチの公開時期を更新

<更新履歴:2022年12月15日>
GENESIS64TM Version 10.97、MC Works64 Version 4.04E、MC Works64 Edge-computing Edition Version 4.04E 向けセキュリティパッチの公開時期を更新

<更新履歴:2022年09月30日>
GENESIS64TM Version 10.97、MC Works64 Version 4.04E、MC Works64 Edge-computing Edition Version 4.04E 向けセキュリティパッチの公開時期を更新

<更新履歴:2022年08月30日>
「対策方法」に GENESIS64TM Version 10.97.1 向けセキュリティパッチの情報を追加。

7.5-9.8 96480474 別ウィンドウが開きます ICSA-22-202-04 別ウィンドウが開きます
公表:'23/06/29 MELSEC-F シリーズ MELSEC-F シリーズ基本ユニットにおける認証回避の脆弱性PDF

7.5 94519952別ウィンドウが開きます ICSA-23-180-04別ウィンドウが開きます
更新:'23/06/20
公表:'23/03/02
MELSEC iQ-F シリーズ
MELSEC iQ-R シリーズ
MELSEC-Q シリーズ
MELSEC-L シリーズ
MELSECシリーズにおける情報漏えいの脆弱性PDF

<更新履歴:2023年06月20日>
「該当製品の確認方法」に該当製品として、MELSEC iQ-R、Q、L シリーズのユニットを追加

7.5 93891523別ウィンドウが開きます ICSA-23-061-01別ウィンドウが開きます
公表:'23/04/27 三菱電機製
MELIPC、MELSEC iQ-RおよびMELSEC Qシリーズ
複数の FA 製品における Intel 製品に起因する複数の脆弱性(2023 年 4 月)PDF

8.8 99965981 別ウィンドウが開きます 96610560 別ウィンドウが開きます 99045838 別ウィンドウが開きます 91196719 別ウィンドウが開きます ICSA-23-122-01 別ウィンドウが開きます
更新:'23/04/18
公表:'23/01/17
三菱電機製
MELSEC iQ-F/iQ-Rシリーズ
MELSECシリーズのWEBサーバ機能における認証回避の脆弱性PDF

<更新履歴:2023年04月18日>
「対策方法」に対策済みの製品を追加。R00/01/02CPU、R04/08/16/32/120(EN)CPU

<更新履歴:2023年02月28日>
「該当製品の確認方法」に該当製品として、FX5S CPU ユニットを追加、「対策方法」に対策済みの製品として、FX5S CPU ユニットを追加。

<更新履歴:2023年01月26日>
「該当製品の確認方法」に該当製品として、FX5UJ CPU ユニットを追加。「対策方法」に対策済みの製品として、FX5UJ CPU ユニットを追加。

5.9 99673580別ウィンドウが開きます ICSA-23-017-02別ウィンドウが開きます
更新:'23/04/11
公表:'20/07/30
三菱電機製
FAエンジニアリングソフトウェア製品
複数のFAエンジニアリングソフトウェア製品における悪意のあるコードが実行される脆弱性PDF

<更新履歴:2023年04月11日>
FR Configurator SW3、GT Designer2 Classic および WinCPU設定ユーティリティの対策方法の情報を追加

<更新履歴:2023年03月02日>
ポジションボードユーティリティ 2の対策方法の情報を追加

<更新履歴:2022年11月17日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELSOFT EM Software Development Kit (EM Configurator)

<更新履歴:2022年07月28日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
EZSocket、MI Configurator、C 言語コントローラ設定・モニタツール (SW4PVC-CCPU)影響を受ける製品から、C 言語コントローラ設定・モニタツール (SW3PVC-CCPU)を削除

<更新履歴:2022年05月24日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
M_CommDTM-IO-Link、ネットワークインタフェースボード CC IE Control ユーティリティ、ネットワークインタフェースボード CC IE Field ユーティリティ、ネットワークインタフェースボード CC-Link Ver.2 ユーティリティ、ネットワークインタフェースボード MNETH ユーティリティ

<更新履歴:2022年02月08日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MT Works2、MX Component、SLMP データコレクタ

<更新履歴:2021年11月16日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELFA-Works、MH11 SettingTool Version2、RT ToolBox2

<更新履歴:2021年07月27日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
GX Developer、MELSOFT Navigator

<更新履歴:2021年05月27日>
影響を受ける製品および対策方法の情報を追加

<更新履歴:2021年01月14日>
MELSOFT iQ AppPortal、MX Component および MX Sheet の対策方法の情報を追加

<更新履歴:2020年11月5日>
データ転送ツール、GT Designer3 Version1(GOT1000)、GT Designer3 Version1(GOT2000)、GT SoftGOT1000 Version3、GT SoftGOT2000 Version1、MX MESInterface および MX MESInterface-R の対策方法の情報を追加

<更新履歴:2020年10月2日>
IU Data Transfer、IU Developer および IU Developer2 の対策方法の情報を追加

8.3 90224831 別ウィンドウが開きます ICSA-20-212-04 別ウィンドウが開きます
更新:'23/02/28
公表:'22/05/17
三菱電機製
MELSEC iQ-F シリーズ
MELSEC iQ-F シリーズ CPU ユニットにおける複数のサービス拒否(DoS)の脆弱性PDF

<更新履歴:2023年02月28日>
「該当製品の確認方法」及び「対策方法」に FX5S CPU ユニットの情報を追加

<更新履歴:2022年05月31日>
「該当製品の確認方法」及び「対策方法」に対策済み製品の情報を追加

5.3-8.6 95926817 別ウィンドウが開きます ICSA-22-139-01 別ウィンドウが開きます
公表:'23/02/21 三菱電機製
MELSOFT iQ AppPortal
MELSOFT iQ AppPortal における HTTP リクエストスマグリングの脆弱性と IP アドレスによる認証回避の脆弱性PDF

9.8 94306894別ウィンドウが開きます ICSA-23-052-01別ウィンドウが開きます
公表:'23/02/02 三菱電機製
GOT2000シリーズ及びGT SoftGOT2000
GOT2000 シリーズ及び GT SoftGOT2000 の GOT Mobile 機能における意図しない操作へ誘導される脆弱性並びに情報漏えい及びなりすましの脆弱性PDF

6.1-6.8 91222434別ウィンドウが開きます ICSA-23-033-02別ウィンドウが開きます
更新:'23/01/31
公表:'22/08/02
三菱電機製
FA製品
複数の FA 製品におけるOpenSSL に起因するサービス拒否(DoS)の脆弱性及び悪意のあるコマンドが実行される脆弱性PDF

<更新履歴:2023年01月31日>
NZ2MHG-TSNT8F2、NZ2MHG-TSNT4の「対策方法」のダウンロード手順を修正(三菱電機 FA サイトのレイアウト変更によるもの。)
「対策方法」にRD81OPC96の対策バージョン、更新手順を追加。

<更新履歴:2022年11月01日>
「対策方法」に下記対象製品の対策バージョン、更新手順を追加。NZ2MHG-TSNT8F2、NZ2MHG-TSNT4

<更新履歴:2022年08月30日>
「該当製品の確認方法」、「対策方法」、「軽減策・回避策」にNZ2MHG-TSNT4を追加。

<更新履歴:2022年08月18日>
「該当製品の確認方法」および「対策方法」に下記の対象製品を追加し、「軽減策・回避策」に対象製品の軽減策を追加
NZ2MHG-TSNT8F2、RD81OPC96

7.5-9.8 90813125 別ウィンドウが開きます 93032579 別ウィンドウが開きます ICSA-22-221-01 別ウィンドウが開きます
公表:'23/01/26 三菱電機製
MELFA SD/SQシリーズおよびFシリーズ
MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性PDF

7.5 94588481別ウィンドウが開きます ICSA-23-026-05別ウィンドウが開きます
公表:'22/11/29 三菱電機製
MELSEC iQ-Rシリーズ RJ71EN71, R04/08/16/32/120ENCPU(ネットワーク部)
MELSEC iQ-RシリーズEthernetインタフェースユニットにおけるサービス拒否(DoS)の脆弱性PDF

8.6 94702422別ウィンドウが開きます ICSA-22-335-01別ウィンドウが開きます
公表:'22/11/24 三菱電機製
GOT2000シリーズ GT27モデル,GT25モデル, GT23モデル
GOT2000シリーズのFTPサーバ機能におけるサービス拒否(DoS)の脆弱性PDF

5.3 95633416別ウィンドウが開きます ICSA-22-333-01別ウィンドウが開きます
更新:'22/11/17
公表:'21/02/18
三菱電機製
FAエンジニアリングソフトウェア製品
複数のFA エンジニアリングソフトウェア製品における複数のサービス拒否(DoS)の脆弱性PDF

<更新履歴:2022年11月17日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELSOFT EM Software Development Kit (EM Configurator)

<更新履歴:2022年07月28日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
EZSocket、MI Configurator、C 言語コントローラ設定・モニタツール (SW4PVC-CCPU)影響を受ける製品から、C 言語コントローラ設定・モニタツール (SW3PVC-CCPU)を削除

<更新履歴:2022年05月24日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
M_CommDTM-IO-Link、ネットワークインタフェースボード CC IE Control ユーティリティ、ネットワークインタフェースボード CC IE Field ユーティリティ、ネットワークインタフェースボード CC-Link Ver.2 ユーティリティ、ネットワークインタフェースボード MNETH ユーティリティ

<更新履歴:2022年02月08日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MT Works2、MX Component、SLMP データコレクタ

<更新履歴:2021年11月16日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELFA-Works、MH11 SettingTool Version2、RT ToolBox2

<更新履歴:2021年07月27日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
GX Developer、MELSOFT Navigator

<更新履歴:2021年05月27日>
影響を受ける製品および対策方法の情報を追加

7.5 92330101 別ウィンドウが開きます ICSA-21-049-02 別ウィンドウが開きます
公表:'22/11/15 三菱電機製
GT SoftGOT2000
GT SoftGOT2000におけるOpenSSLに起因する悪意のあるコマンドが実行される脆弱性PDF

9.8 92867820別ウィンドウが開きます ICSA-22-319-01別ウィンドウが開きます
更新:'22/09/22
公表:'20/07/30
三菱電機製
FA エンジニアリングソフトウェア製品
複数のFA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性PDF

<更新履歴:2022年09月22日>
WinCPU 設定ユーティリティの対策方法の情報を追加。

<更新履歴:2022年07月28日>
以下の機種の対策方法の情報を追加。
MI Configurator、C 言語コントローラ設定・モニタツール (SW4PVC-CCPU)C 言語コントローラ設定・モニタツール (SW3PVC-CCPU)を該当製品から削除

<更新履歴:2022年05月24日>
以下の機種の対策方法の情報を追加。
M_CommDTM-IO-Link、ネットワークインタフェースボード CC IE Control ユーティリティ、ネットワークインタフェースボード CC IE Field ユーティリティ、ネットワークインタフェースボード CC-Link Ver.2 ユーティリティ、ネットワークインタフェースボード MNETH ユーティリティ

<更新履歴:2020年12月17日>
GT SoftGOT1000 Version3 の対策方法の情報を追加

8.3 93893801 別ウィンドウが開きます ICSA-20-212-02 別ウィンドウが開きます
更新:'22/07/28
公表:'21/12/16
三菱電機製
FAエンジニアリングソフトウェア製品
複数の FA エンジニアリングソフトウェア製品における複数のサービス拒否(DoS)の脆弱性PDF

<更新履歴:2022年07月28日>
影響を受ける製品において、EZSocketの対策方法の情報を追加

<更新履歴:2022年06月30日>
影響を受ける製品において、下記の製品の対策方法の情報を追加
MELSOFT Navigator

5.5 93817405 別ウィンドウが開きます ICSA-21-350-05 別ウィンドウが開きます
更新:'22/07/28
公表:'20/07/30
三菱電機製
FA製品
複数のFA製品における悪意のあるコードが実行される脆弱性PDF

<更新履歴:2022年07月28日>
MI Configuratorの対策方法の情報を追加

<更新履歴:2022年05月27日>
MELSEC iQ-R シリーズ モーションユニットの対策方法の情報を追加しました

<更新履歴:2021年01月14日>
MELSOFT iQ AppPortal、MELSOFT Navigator、MR Configurator2 および MX Componentの対策方法の情報を追加

8.3 90224831 別ウィンドウが開きます ICSA-20-212-03 別ウィンドウが開きます
更新:'22/07/07
公表:'21/10/27
三菱電機製
MELSEC iQ-R シリーズ
MELSEC iQ-R シリーズ C 言語コントローラユニットにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2022年07月07日>
対策方法の内容を更新

<更新履歴:2021年10月28日>
脆弱性がもたらす脅威の内容を更新

6.8 94914666 別ウィンドウが開きます ICSA-21-280-04 別ウィンドウが開きます
公表:'22/06/02 三菱電機製
MELSEC-Q/L シリーズおよびMELSEC iQ-R シリーズ
MELSEC-Q/L シリーズ Ethernet インタフェースユニット及びMELSEC iQ-R シリーズ MES インタフェースユニットにおけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性PDF

8.1 92561747 別ウィンドウが開きます ICSA-22-165-03 別ウィンドウが開きます
更新:'22/05/31
公表:'22/03/31
三菱電機製
iQ-F シリーズ他
複数の FA 製品における認証回避、情報漏えい及び情報改ざんの脆弱性PDF

<更新履歴:2022年05月31日>
「該当製品の確認方法」に MELSEC iQ-R/Q/L シリーズの対象製品を追加。
「軽減策・回避策」に MELSEC iQ-R/Q/L シリーズの対象マニュアルの情報を追加。

5.9-7.4 96577897 別ウィンドウが開きます ICSA-22-090-04 別ウィンドウが開きます
公表:'22/05/12 三菱電機製
MELSOFT iQ AppPortal
MELSOFT iQ AppPortal における複数の脆弱性PDF

5.5-9.8 96037838 別ウィンドウが開きます 92363469 別ウィンドウが開きます 97805418 別ウィンドウが開きます 99602154 別ウィンドウが開きます 90813125 別ウィンドウが開きます 99612123 別ウィンドウが開きます ICSA-22-132-02 別ウィンドウが開きます
公表:'22/05/10 三菱電機製
MELSOFT GT OPC UA Client
MELSOFT GT OPC UA Client における OpenSSL の脆弱性に起因する情報漏えい及びサービス拒否(DoS)の脆弱性PDF

7.4-7.5 94508446 別ウィンドウが開きます 99612123 別ウィンドウが開きます ICSA-22-130-06 別ウィンドウが開きます
更新:'22/05/10
公表:'21/09/02
三菱電機製
GOT用 無線 LAN 通信ユニット
IEEE802.11 規格のフラグメンテーションに関する複数の脆弱性(FragAttacks)PDF

<更新履歴:2022年05月10日>
影響を受ける製品において、下記の製品のバージョン情報や対策方法の情報を追加
[14]【表示器 GOT 用 無線 LAN 通信ユニット】 GT25-WLAN

<更新履歴:2022年03月22日>
影響を受ける製品を追加し、想定される影響と対策情報を記載[14]【表示器 GOT 用 無線 LAN 通信ユニット】 GT25-WLAN

2.6-7.5 93485736 別ウィンドウが開きます ICSA-22-102-04 別ウィンドウが開きます
公表:'22/04/07 三菱電機製
MELSEC Q シリーズ
MELSEC Q シリーズ C 言語コントローラユニットのDHCP クライアント機能におけるサービス拒否(DoS)及び悪意のあるプログラムが実行される脆弱性PDF

9.0 92475198 別ウィンドウが開きます ICSA-22-102-02 別ウィンドウが開きます
更新:'22/04/07
公表:'21/09/06
[取り下げ]GOT及びテンションコントローラのTCP/IP プロトコルスタックにおける複数のサービス拒否(DoS)の脆弱性

<更新履歴:2022年04月7日>
取り下げにより情報削除

<更新履歴:2021年10月5日>
「■概要」、「■CVSS スコア」、「■脆弱性の説明」及び「■対策方法」に情報を追加

99532713 別ウィンドウが開きます ICSA-21-278-01 別ウィンドウが開きます
公表:'22/03/29 三菱電機製
CC-Link IE TSN Configurator
Apache Log4j における複数の脆弱性(Log4shell)の影響についてPDF

5.9-10.0 96768815 別ウィンドウが開きます Apache Log4j Vulnerability Guidance 別ウィンドウが開きます
公表:'22/02/15 三菱電機製
省エネデータ収集サーバ(EcoServerⅢ)および 検針コントローラ
省エネデータ収集サーバ(EcoServerⅢ)および検針コントローラの Web 機能における複数の脆弱性PDF

6.1
7.5
94912830 別ウィンドウが開きます -
公表:'22/01/20 三菱電機製
GENESIS64 および MC Works64
GENESIS64 および MC Works64 のデータベースサーバーにおけるサービス拒否(DoS)の脆弱性PDF

5.9 95403720 別ウィンドウが開きます ICSA-22-020-01 別ウィンドウが開きます
公表:'22/01/20 三菱電機製
GENESIS64 および MC Works64
GENESIS64 および MC Works64 における情報漏えいの脆弱性PDF

7.7 95403720 別ウィンドウが開きます ICSA-22-020-01 別ウィンドウが開きます
公表:'22/01/20 三菱電機製
GENESIS64 および MC Works64
GENESIS64 および MC Works64 の Web 通信機能における認証回避の脆弱性PDF

9.8 95403720 別ウィンドウが開きます ICSA-22-020-01 別ウィンドウが開きます
公表:'22/01/20 三菱電機製
MC Works64
MC Works64 のモバイル監視における情報漏えいの脆弱性PDF

4.2 95403720 別ウィンドウが開きます ICSA-22-020-01 別ウィンドウが開きます
更新:'22/01/20
公表:'21/05/11
三菱電機製
GOT及びテンションコントローラ
GOT およびテンションコントローラの MODBUS/TCPスレーブ通信機能におけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2022年01月20日>
テンションコントローラの対策方法の情報を追加

5.9 99895108 別ウィンドウが開きます ICSA-21-131-02 別ウィンドウが開きます
更新:'22/01/20
公表:'20/12/03
三菱電機製
GOT及びテンションコントローラ
GOT及びテンションコントローラのTCP/IPスタックにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2022年01月20日>
テンションコントローラの該当製品の確認方法および対策方法の情報を追加

<更新履歴:2021年05月11日>
GOT の該当製品の確認方法および対策方法の情報を追加

7.5 99277775 別ウィンドウが開きます ICSA-20-343-02 別ウィンドウが開きます
公表:'22/01/13 三菱電機製
MELSEC F シリーズ
MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)の脆弱性PDF

7.5 93268332 別ウィンドウが開きます ICSA-22-013-01 別ウィンドウが開きます
ICSA-22-013-07 別ウィンドウが開きます
公表:'22/01/13 三菱電機製
MELSEC F シリーズ
MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)及び潜在的な不特定の脆弱性PDF

7.5 93268332 別ウィンドウが開きます ICSA-22-013-01 別ウィンドウが開きます
ICSA-22-013-07 別ウィンドウが開きます
公表:'21/12/16 三菱電機製
GX Works2
GX Works2 におけるサービス拒否(DoS)の脆弱性PDF

5.3 93019896 別ウィンドウが開きます ICSA-21-350-04 別ウィンドウが開きます
更新:'21/12/16
公表:'20/11/19
三菱電機製
MELSEC iQ-Rシリーズ
MELSEC iQ-RシリーズのEthernetポートにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2021年12月16日>
RJ71C24(-R2/R4)は本脆弱性に該当しないことが判明したため、該当製品から削除

<更新履歴:2021年09月14日>
RJ71GN11-T2 の対策方法の情報を追加

<更新履歴:2021年05月18日>
R08/16/32/120PCPU および R08/16/32/120PSFCPU の対策方法の情報を追加

7.5 95980140 別ウィンドウが開きます ICSA-20-324-05 別ウィンドウが開きます
公表:'21/11/16 三菱電機製
GOT2000 シリーズ、GOT SIMPLE シリーズ、GT SoftGOT2000
GOT2000 シリーズ、GOT SIMPLE シリーズ、GT SoftGOT2000 における情報改ざんの脆弱性PDF

7.5 98072504 別ウィンドウが開きます ICSA-21-320-02 別ウィンドウが開きます
更新:'21/11/25
公表:'21/10/21
三菱電機製
GENESIS64 および MC Works64
GENESIS64 および MC Works64 の AutoCAD(DWG)ファイルのインポート機能における悪意のあるプログラムが実行される脆弱性PDF

<更新履歴:2021年11月25日>
境界外読み取り(CWE-125)による情報漏えいの脆弱性(CVE-2021-27040)の情報を追加

7.8 94862669 別ウィンドウが開きます ICSA-21-294-01 別ウィンドウが開きます
公表:'21/10/12 三菱電機製
GENESIS64 および MC Works64
GENESIS64 および MC Works64 の OPC UA 通信機能におけるサービス拒否(DoS)の脆弱性PDF

7.5 98588994 別ウィンドウが開きます ICSA-21-294-03 別ウィンドウが開きます
公表:'21/08/05 三菱電機製
MELSEC iQ-R シリーズ
MELSEC iQ-R シリーズにおけるサービス拒否(DoS)の脆弱性PDF

3.7 98578731 別ウィンドウが開きます ICSA-21-250-01 別ウィンドウが開きます
公表:'21/07/27 三菱電機製
GOT
GOT の MODBUS/TCP スレーブ通信機能におけるサービス拒否(DoS)の脆弱性PDF

5.9 92414172 別ウィンドウが開きます ICSA-21-208-02 別ウィンドウが開きます
更新:'21/07/27
公表:'21/04/22
三菱電機製
GOT
GOTのVNC サーバ機能におけるパスワード認証回避の脆弱性PDF

<更新履歴:2021年07月27日>
該当製品の確認方法および対策方法の情報を追加

5.9 97615777 別ウィンドウが開きます ICSA-21-112-02 別ウィンドウが開きます
公表:'21/07/20 三菱電機製
MELSEC F シリーズ
MELSEC F シリーズ Ethernet インタフェースブロックにおけるサービス拒否(DoS)の脆弱性PDF

7.5 94348759 別ウィンドウが開きます ICSA-21-201-01 別ウィンドウが開きます
更新:'21/06/17
公表:'21/02/16
三菱電機製
MELSOFT Field-Device-Configurator
MELSOFT FieldDeviceConfigurator製品における任意のコードが実行される脆弱性PDF

<更新履歴:2021年06月17日>
MELSOFT FieldDeviceConfigurator の「該当製品の確認方法」、「対策方法」の情報を追加

7.3 94008268 別ウィンドウが開きます ICSA-21-021-05 別ウィンドウが開きます
更新:'21/06/14
公表:'20/06/18
三菱電機製
MC Works64およびMC Works32
MC Works64およびMC Works32のサービス拒否とリモートから任意のコードが実行される脆弱性PDF

<更新履歴:2021年06月14日>
・セキュリティパッチをダウンロードできる Web ページの URL を更新
・セキュリティパッチの対象バージョンの誤記を修正

<更新履歴:2021年01月14日>
MC Works64 Version 2.00A~2.02C 向けセキュリティパッチの情報を追加

<更新履歴:2020年12月8日>
MC Works64 Version 3.00A~3.04E向けセキュリティパッチの情報を追加

<更新履歴:2020年9月9日>
MC Works64 Version 4.00A~4.02C 向けセキュリティパッチの情報を追加

7.5 - 9.8 95379131 別ウィンドウが開きます ICSA-20-170-02 別ウィンドウが開きます
公表:'21/05/27 三菱電機製
MELSEC iQ-R シリーズ
MELSOFT交信ポート(TCP/IP)におけるサービス拒否(DoS)の脆弱性PDF

5.3 98060539 別ウィンドウが開きます ICSA-21-147-05 別ウィンドウが開きます
更新:'21/05/18
公表:'21/01/21
三菱電機製
MELFA FR、CRシリーズ、ASSISTA
MELFA FRシリーズおよびCRシリーズ並びにASSISTAのロボットコントローラにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2021年05月18日>
「対策方法」を変更「軽減策」に IP フィルタ機能を追加

7.5 96738752 別ウィンドウが開きます ICSA-21-021-04 別ウィンドウが開きます
更新:'21/04/20
公表:'20/06/09
三菱電機製
MELSEC iQ-Rシリーズ
MELSEC iQ-RシリーズのEthernetポートにおけるサービス拒否(DoS)の脆弱性PDF

<更新履歴:2021年04月20日>
「概要」および「脆弱性がもたらす脅威」の説明を一部修正

<更新履歴:2020年11月5日>
「製品での対応」に対応済みの製品を追加

5.3 97662844 別ウィンドウが開きます ICSA-20-161-02 別ウィンドウが開きます
公表:'20/12/10 三菱電機製
MELSEC iQ-Fシリーズ
MELSEC iQ-FシリーズCPUユニットのEthernetポートにおけるサービス拒否(DoS)の脆弱性PDF

7.4 95638588 別ウィンドウが開きます ICSA-20-345-01 別ウィンドウが開きます
公表:'20/11/12 三菱電機製
MELSEC iQ-Rシリーズ
MELSEC iQ-RシリーズCPUユニットにおけるサービス拒否(DoS)の脆弱性PDF

6.8 44764844 別ウィンドウが開きます ICSA-20-317-01 別ウィンドウが開きます
公表:'20/11/05 三菱電機製
GOT1000シリーズ
GOT1000シリーズGT14モデルのTCP/IPスタックにおける複数の脆弱性PDF

5.3 - 9.8 99562395 別ウィンドウが開きます ICSA-20-310-02 別ウィンドウが開きます
公表:'20/10/29 三菱電機製
MELSEC iQ-Rシリーズ
MELSEC iQ-Rシリーズの各種情報/ネットワークユニットのTCP/IP機能における複数の脆弱性PDF

5.3 - 9.8 92513419 別ウィンドウが開きます ICSA-20-303-02 別ウィンドウが開きます
公表:'20/07/03 三菱電機製
GOT2000シリーズ
GOT2000シリーズにおけるTCP/IPスタックの複数の脆弱性PDF

5.3 - 9.8 95413676 別ウィンドウが開きます ICSA-20-189-02 別ウィンドウが開きます
公表:'20/06/30 三菱電機製
FAエンジニアリングソフトウェア製品
複数のFAエンジニアリングソフトウェア製品におけるXML処理の不備に起因する脆弱性PDF

7.5 90307594 別ウィンドウが開きます ICSA-20-182-02 別ウィンドウが開きます
公表:'20/06/23 三菱電機製
MELSEC iQ-R、iQ-F、Q、L、FXシリーズ
MELSEC iQ-R、iQ-F、Q、L、FXシリーズのCPUユニットとGX Works3およびGX Works2間の通信に、情報漏えい、情報改ざん、不正操作、サービス拒否(DoS)の脆弱性PDF

10.0 91424496 別ウィンドウが開きます ICSA-20-175-01 別ウィンドウが開きます
公表:'20/03/30 三菱電機製
MELSOFT
MELSOFT 交信ポート(UDP/IP)におけるリモートアクセスの脆弱性PDF

5.3 91553662 別ウィンドウが開きます ICSA-20-091-02 別ウィンドウが開きます
公表:'20/03/11 三菱電機製
MELQIC IU1 シリーズ
MELQIC IU1シリーズのTCP/IPスタックに複数の脆弱性PDF

8.8 - 9.8 92370624 別ウィンドウが開きます 92370624 別ウィンドウが開きます
公表:'20/02/14 三菱電機製
MELSEC C 言語コントローラユニット及びMELIPC シリーズ MI5000
MELSEC C 言語コントローラユニット及びMELIPC シリーズMI5000 のTCP/IP 機能における複数の脆弱性PDF

5.3 - 9.8 95424547 別ウィンドウが開きます 95424547 別ウィンドウが開きます
公表:'19/11/07 三菱電機製
MELSEC-Q シリーズ、MELSEC-L シリーズ

MELSEC-Q シリーズ CPU、および MELSEC-L シリーズ CPU における FTP サーバ機能の脆弱性PDF

Vulnerability of FTP server function on MELSEC Q/L Series CPU modules(英語)PDF

7.5 97094124 別ウィンドウが開きます ICSA-19-311-01 別ウィンドウが開きます
公表:'19/07/24 三菱電機製
FR Configurator2
FR Configurator2における XML の脆弱性公開PDF

5.5 - 7.1 93149757 別ウィンドウが開きます ICSA-19-204-01 別ウィンドウが開きます
公表:'19/05/23 三菱電機製
MELSEC-Q シリーズ

テクニカルニュース

7.5 93268101 別ウィンドウが開きます ICSA-19-141-02 別ウィンドウが開きます
公表:'16/12/01 三菱電機
MELSEC-Q シリーズ

テクニカルニュース

8.6 99901500 別ウィンドウが開きます ICSA-16-336-03 別ウィンドウが開きます