三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

公開日：2026/06/30 最終更新日：2026/06/30

JVNVU#95990609
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する複数の脆弱性が存在します。

MELSOFT Update Manager

SW1DND-UDM-M 1.000A～1.014Q

バージョン番号の確認方法等の詳細については、開発者が提供する情報を確認してください。

三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する次の複数の脆弱性が存在します。

ヒープベースのバッファオーバーフロー（CWE-122、CVE-2025-53816）
NULLポインタデリファレンス（CWE-476、CVE-2025-53817）
リンク解釈の問題（CWE-59、CVE-2025-55188）
パストラバーサル（CWE-22、CVE-2025-11001）

細工された圧縮ファイルをユーザが展開することにより、下記の影響が生じる可能性があります。

サービス運用妨害（DoS）状態になる -（CVE-2025-53816、CVE-2025-53817）
ファイルが改ざんされたり、サービス運用妨害（DoS）状態にされたりする -（CVE-2025-55188）
製品内の情報が取得、改ざんされたり、サービス運用妨害（DoS）状態にされたりする -（CVE-2025-11001）

アップデートする
開発者が提供する情報をもとに、本脆弱性に対応したバージョンにアップデートしてください。

ワークアラウンドを実施する
製品を速やかにアップデートできない場合、開発者は回避策ないし軽減策の適用を推奨しています。

詳しくは、開発者が提供する情報を確認してください。

ベンダ

リンク

三菱電機株式会社

MELSOFT Update Managerに搭載の7-Zipにおける複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE

JVN iPedia

Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.

出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU95990609/