公開日:2026/06/19 最終更新日:2026/06/19

JVNVU#97140216
三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

概要

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。

影響を受けるシステム

CVE-2026-8805

  • MELSEC iQ-Fシリーズ FX5-EIP形EtherNet/IPユニット FX5-EIP Ver.1.000およびそれ以前
CVE-2026-8806
  • MELSEC iQ-Fシリーズ FX5-ENET/IP形Ethernetユニット FX5-ENET/IP 全バージョン

詳細情報

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPには、サービス運用妨害(DoS)状態が発生する可能性のある脆弱性が存在します。

  • MELSEC iQ-FシリーズのEtherNet/IPユニットFX5-EIPにおける整数オーバーフローまたはラップアラウンドの脆弱性(CWE-190、CVE-2026-8805)
  • MELSEC iQ-FシリーズのFX5-ENET/IP形EthernetユニットFX5-ENET/IPにおけるサービス運用妨害状態に至る可能性のある脆弱性(CWE-440、CVE-2026-8806)

想定される影響

  • 当該製品に対して短時間に大量のTCPコネクションを確立することで、内部のコネクション管理処理に不整合および不正なメモリアクセスが発生し、当該製品がサービス運用妨害(DoS)状態となる - (CVE-2026-8805)
  • 当該製品に対して短時間に大量の通信パケットを継続的に送信することで、処理負荷の増大、異常検知の内部処理不能、通信機能の停止が発生し、当該製品がサービス運用妨害(DoS)状態となる -(CVE-2026-8806)

対策方法

CVE-2026-8805向け対策:
アップデートする
対策済バージョンにアップデートしてください。

ワークアラウンドを実施する
本脆弱性の影響を最小限に抑えるために、開発者は軽減策・回避策の適用を推奨しています。

CVE-2026-8806向け対策:
ワークアラウンドを実施する
開発者によると、本脆弱性への対策版のリリース予定はないとのことです。
開発者は軽減策・回避策の適用を推奨しています。

詳細については開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
三菱電機株式会社 MELSEC iQ-FシリーズのEtherNet/IPユニットにおけるサービス拒否(DoS)の脆弱性
MELSEC iQ-FシリーズのFX5-ENET/IP形Ethernetユニットにおけるサービス拒否(DoS)の脆弱性

参考情報

  1. ICS Advisory | ICSA-26-169-05
    Mitsubishi Electric MELSEC iQ-F Series
  2. ICS Advisory | ICSA-26-169-06
    Mitsubishi Electric Co.'s MELSEC iQ-F Series FX5-ENET/IP Ethernet Module

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia