公開日:2021/10/07 最終更新日:2022/07/07

JVNVU#94914666
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性

概要

三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットには、リソース枯渇の脆弱性が存在します。

影響を受けるシステム

  • R12CCPU-V ファームウェアバージョン"16"およびそれ以前

詳細情報

三菱電機株式会社が提供するMELSEC iQ-RシリーズC言語コントローラユニットには、リソース枯渇の脆弱性(CWE-400CVE-2021-20600)が存在します。

想定される影響

C言語コントローラユニットの起動中に、遠隔の第三者から短時間に大量のパケットを送信されると、システムWDTエラーが発生してC言語コントローラユニットが起動しなくなる可能性があります。なお、復旧にはシステムのリセットが必要です。
開発者によると、これはC言語コントローラユニットの起動中に短時間で大量のパケットを受信した場合にのみ発生する現象であり、正常起動後には発生しないとのことです。
詳しくは、開発者が提供する情報をご確認ください。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
開発者は本脆弱性に対応した次のファームウェアバージョンを提供しています。

  • R12CCPU-V ファームウェアバージョン"17"およびそれ以降

ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、準備が整い次第リリースするとのことです。

  • C言語コントローラユニットの起動中にシステムWDTエラーが発生した場合は、C言語コントローラユニットのLANケーブルを抜き起動する。C言語コントローラユニットの正常起動を確認した後に、再度LANケーブルを接続する。

開発者によると、上記エラーの発生有無に関わらず、次の回避策を適用することを推奨するとのことです。

  • 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク (VPN) 等を使用する
  • 当該製品をLAN内で使用し、信頼できないネットワークやホストからのアクセスをファイアウォールでブロックする

詳しくは、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
三菱電機株式会社 MELSEC iQ-R シリーズC 言語コントローラユニットにおけるサービス拒否(DoS)の脆弱性

参考情報

  1. ICS Advisory (ICSA-21-280-04)
    Mitsubishi Electric MELSEC iQ-R Series C Controller Module

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
基本値: 6.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/10/08
[参考情報]にICS Advisoryのリンクを追加しました
2021/10/28
[想定される影響]を更新しました
2022/07/07
[影響を受けるシステム]および[対策方法]を更新しました