三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

公開日：2026/06/19 最終更新日：2026/06/19

JVNVU#97140216
三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害（DoS）状態が発生する可能性のある脆弱性が存在します。

CVE-2026-8805

MELSEC iQ-Fシリーズ FX5-EIP形EtherNet/IPユニット FX5-EIP Ver.1.000およびそれ以前

CVE-2026-8806

MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP 全バージョン

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害（DoS）状態が発生する可能性のある脆弱性が存在します。

MELSEC iQ-FシリーズのEtherNet/IPユニットFX5-EIPにおける整数オーバーフローまたはラップアラウンドの脆弱性（CWE-190、CVE-2026-8805）
MELSEC iQ-FシリーズのFX5-ENET/IP形EthernetユニットFX5-ENET/IPにおけるサービス運用妨害状態に至る可能性のある脆弱性（CWE-440、CVE-2026-8806）

当該製品に対して短時間に大量のTCPコネクションを確立することで、内部のコネクション管理処理に不整合および不正なメモリアクセスが発生し、当該製品がサービス運用妨害（DoS）状態となる – （CVE-2026-8805）
当該製品に対して短時間に大量の通信パケットを継続的に送信することで、処理負荷の増大、異常検知の内部処理不能、通信機能の停止が発生し、当該製品がサービス運用妨害（DoS）状態となる -（CVE-2026-8806）

CVE-2026-8805向け対策：
アップデートする
対策済バージョンにアップデートしてください。

ワークアラウンドを実施する
本脆弱性の影響を最小限に抑えるために、開発者は軽減策・回避策の適用を推奨しています。

CVE-2026-8806向け対策：
ワークアラウンドを実施する
開発者によると、本脆弱性への対策版のリリース予定はないとのことです。
開発者は軽減策・回避策の適用を推奨しています。

詳細については開発者が提供する情報を確認してください。

ベンダ

リンク

三菱電機株式会社

MELSEC iQ-FシリーズのEtherNet/IPユニットにおけるサービス拒否(DoS)の脆弱性

MELSEC iQ-FシリーズのFX5-ENET/IP形Ethernetユニットにおけるサービス拒否(DoS)の脆弱性

ICS Advisory | ICSA-26-169-05Mitsubishi Electric MELSEC iQ-F Series

ICS Advisory | ICSA-26-169-06Mitsubishi Electric Co.’s MELSEC iQ-F Series FX5-ENET/IP Ethernet Module

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE

JVN iPedia

Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.

出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU97140216/