公開日:2026/02/05 最終更新日:2026/02/05

JVNVU#95093080
三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

概要

三菱電機製FA製品には、専用プロトコル通信およびSLMP通信を通じて受け取った入力内容に対する検証不備の脆弱性が存在します。

影響を受けるシステム

  • MELSEC iQ-Rシリーズ
    • R08/16/32/120PCPU、ファームウェアバージョン48およびそれ以前

詳細情報

三菱電機製FA製品には、専用プロトコル通信およびSLMP通信を通じて受け取った入力内容に対する検証不備の脆弱性(CWE-1284、CVE-2025-15080)が存在します。

想定される影響

特定のコマンドを含む細工されたパケットを該当製品が処理した場合、次のような影響を受ける可能性があります。

  • 制御プログラムの一部やデバイスデータの読み取り
  • デバイスデータの書き込み
  • サービス運用妨害(DoS)

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

アップデート方法や回避策・軽減策に関する詳細については、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
三菱電機株式会社 FA製品の当社専用プロトコル通信及びSLMP通信における情報漏えい、情報改ざん及びサービス拒否(DoS)の脆弱性

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia