公開日:2026/03/10 最終更新日:2026/03/10
JVNVU#95523788
三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
三菱電機数値制御装置(CNC)には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害(DoS)の脆弱性が存在します。
- M800V/M80Vシリーズ
- M800VW BND-2051W000-** BB版およびそれ以前
- M800VS BND-2052W000-** BB版およびそれ以前
- M80V BND-2053W000-** BB版およびそれ以前
- M80VW BND-2054W000-** BB版およびそれ以
- M800/M80/E80シリーズ
- M800W BND-2005W000-** FM版およびそれ以前
- M800S BND-2006W000-** FM版およびそれ以前
- M80 BND-2007W000-** FM版およびそれ以前
- M80W BND-2008W000-** FM版およびそれ以前
- E80 BND-2009W000-** FM版およびそれ以前
- C80シリーズ
- C80 BND-2036W000-** 全バージョン
- M700V/M70V/E70シリーズ
- M750VW BND-1015W002-** 全バージョン
- M730VW/M720VW BND-1015W000-** 全バージョン
- M750VS BND-1012W002-** 全バージョン
- M730VS/M720VS BND-1012W000-** 全バージョン
- M70V BND-1018W000-** 全バージョン
- E70 BND-1022W000-** 全バージョン
- ソフトウェアツール
- NC Trainer2 BND-1802W000-** 全バージョン
- NC Trainer2 plus BND-1803W000-** 全バージョン
三菱電機数値制御装置(CNC)には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害(DoS)の脆弱性が存在します(CWE-1285、CVE-2025-2399)。
攻撃者によってTCP 683番ポートへ送信された不正なパケットにより領域外のメモリ読み出しが発生し、該当製品がサービス運用妨害(DoS)状態となり、システムが非常停止する可能性があります。
なお、復旧にはシステムのリセットが必要です。
アップデートする
対策版が提供されている製品を利用している場合は、最寄りの三菱電機窓口に連絡し、アップデートの入手および適用を実施してください。
対策版が提供されている対象の詳細については、開発者が提供する情報を確認してください。
ワークアラウンドを実施する
対策済バージョンが提供されていない製品を利用している場合は、開発者が提供する軽減策ないし回避策を適用してください。
軽減策ないし回避策の詳細は、開発者が提供する情報を確認してください。
| ベンダ | リンク |
| 三菱電機株式会社 | 三菱電機数値制御装置におけるサービス拒否(DoS)の脆弱性 |
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
