三菱電機製数値制御装置における数値の入力に対する不適切な検証
基本データ
| 分類 | サイバーセキュリティ |
|---|
発表された内容
公開日:2024/10/17 最終更新日:2026/07/02
JVNVU#92054409
三菱電機製数値制御装置における数値の入力に対する不適切な検証
三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。
影響を受ける製品のシリーズ名は次の通りです。
M800V/M80Vシリーズ
M800/M80/E80シリーズ
C80シリーズ
M700V/M70V/E70シリーズ
具体的な製品名・システム番号・バージョン、確認方法の手順等の詳細については、開発者が提供する情報および各製品の取扱説明書を確認してください。
三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性(CWE-1284、CVE-2024-7316)が存在します。
当該製品のTCP 683番ポート宛に送信された、細工された不正なパケットを処理すると、当該製品がサービス運用妨害(DoS)状態となる可能性があります。
なお、復旧には、システムのリセットが必要です。
対策版が提供されている場合:
アップデートする
開発者が提供する情報の「■製品での対応」箇所を確認し、対策版が提供されている製品を利用している場合は、三菱電機窓口や三菱電機の支社、代理店へ相談をしてください。
お問い合わせ|三菱電機FA
対策版が提供されていない場合:
ワークアラウンドを実施する
対策版がリリースされていない製品を利用している場合、開発者は次の回避策を適用することを推奨しています。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等を使用し、不正アクセスを防止する
当該製品をLAN内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
IPアドレスフィルタ機能(※1)を使用し、信頼できないホストからのアクセスをブロックする
当該製品および当該製品が接続されたLANへの物理的なアクセスを制限する
(※1)IPアドレスフィルタ機能の詳細は、開発者が提供する次の取扱説明書を参照
M800V/M80Vシリーズ取扱説明書「16. 付録3 IPアドレスフィルタ機能」
M800/M80/E80シリーズ取扱説明書「15. 付録2 IPアドレスフィルタ機能」
ベンダ
リンク
三菱電機株式会社
三菱電機数値制御装置におけるサービス拒否(DoS)の脆弱性
ICS Advisory | ICSA-24-291-03Mitsubishi Electric CNC Series
CVSS v3
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値:
5.9
攻撃元区分(AV)
物理 (P)
ローカル (L)
隣接 (A)
ネットワーク (N)
攻撃条件の複雑さ(AC)
高 (H)
低 (L)
必要な特権レベル(PR)
高 (H)
低 (L)
不要 (N)
ユーザ関与レベル(UI)
要 (R)
不要 (N)
スコープ(S)
変更なし (U)
変更あり (C)
機密性への影響(C)
なし (N)
低 (L)
高 (H)
完全性への影響(I)
なし (N)
低 (L)
高 (H)
可用性への影響(A)
なし (N)
低 (L)
高 (H)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
2024/10/21
[参考情報]にICS Advisoryのリンクを追加しました
2025/02/20
[対策方法]を更新しました
2026/07/02
[影響を受けるシステム]を更新しました
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU92054409/
公式出典
更新履歴
公開日: 2026-07-02
関連事例
- 三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
- ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
- 東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分
- Weekly Report: crypton-x509-validationに不適切な証明書検証の脆弱性
- セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る