公開日:2021/05/27 最終更新日:2021/05/28
JVNVU#98060539
三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
三菱電機製 MELSEC iQ-R シリーズ CPU ユニットの MELSOFT 交信ポート (TCP/IP) には、リソース枯渇の脆弱性が存在します。
- R00/01/02CPU 全バージョン
- R04/08/16/32/120 (EN) CPU 全バージョン
- R08/16/32/120SFCPU 全バージョン
- R08/16/32/120PCPU 全バージョン
- R08/16/32/120PSFCPU 全バージョン
三菱電機株式会社が提供する MELSEC iQ-R シリーズ CPU ユニットの MELSOFT 交信ポート (TCP/IP) には、セッション管理の不備に起因したリソースの枯渇の脆弱性 (CWE-400、CVE-2021-20591) が存在します。
遠隔の第三者が MELSOFT 交信ポート (TCP/IP) に接続したままの状態とすることで、MELSOFT 交信ポート (TCP/IP) のリソースが枯渇し当該ポートへの接続が処理されず、サービス運用妨害 (DoS) 状態となる可能性があります。それにより、正規のユーザが MELSOFT 交信ポート (TCP/IP) に接続できなくなります。
開発者によると、複数の MELSOFT 交信ポート (TCP/IP ポート) をオープンしている場合、他ポートへの影響はなく、また、シーケンス制御への影響はないとのことです。
詳しくは、開発者が提供する情報をご確認ください。
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を回避できるとのことです。
- MELSOFT 交信ポート (TCP/IP) の 5007 ポートの機能が不要な場合は、コネクション強制無効化機能を使用し当該ポートを強制的に無効化する (MELSEC iQ-R Ethernetユーザーズマニュアル(応用編) 付3 バッファメモリを参照)
- 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する
- 当該製品を LAN 内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする
- IP フィルタ機能を使用し、接続可能な IP アドレスを適切に制限する
- MELSOFT 交信ポート (UDP/IP) を使用する
次の方法で、サービス運用妨害 (DoS) 状態となり接続できなくなった正規のユーザが MELSOFT 交信ポート (TCP/IP) に接続できるようになるとのことです。
- サービス運用妨害 (DoS) 状態になった場合には、コネクション強制無効化機能を使用し当該ポートを強制的に無効化した後、再度有効化する (MELSEC iQ-R Ethernetユーザーズマニュアル(応用編) 付3 バッファメモリを参照)
| ベンダ | リンク |
| 三菱電機株式会社 | MELSOFT交信ポート(TCP/IP)におけるサービス拒否(DoS)の脆弱性 |
CVSS v3
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
基本値:
5.3
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
- 2021/05/28
- 【参考情報】に ICS Advisory のリンクを追加しました。
