关键信息 漏洞编号 JVNVD#96620683 漏洞描述 三菱电机制FA制品的Ethernet功能中存在服务运用妨害(DoS)的脆弱性。 影响系统 CC-Link IE TSN Remote I/O单元 CC-Link IE TSN Analog-Digital变换单元 CC-Link IE TSN Digital-Analog变换单元 CC-Link IE TSN FPGA单元 CC-Link IE TSN Remote局用Ghe-PHY内藏通信LSI CP620 MELSEC iQ-R系列 CC-Link IE TSN Master・Local单元 MELSEC iQ-R系列 Ethernet Interface单元 CC-Link IE TSN Master局・Local局用通信LSI CP610 详细信息 入力で指定された数量の不適切な検証に起因するサービス運用妨害(DoS)的脆弱性(CVE-1204、CVE-2025-3511)が存在します。 预想影响 攻击者によって細工された不適切なUDPパケットを受信することで、当該製品がサービス運用妨害(DoS)状態となる可能性があります。なお復旧には当該製品の再起動が必要です。 对策方法 アップデート - ファームウェアまたはCP620用サンプルコードを対策済バージョンにアップデートしてください。 ワークアラウンドを実施 - 該当製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等で不正アクセスを防止する - 該当製品をLAN内で使用し、信頼できないネットワークやホスト、ユーザからのアクセスをブロックする - 該当製品および当該製品に接続可能なPCへの物理的なアクセスを制限する 参考情报 1. ICS Advisory - Mitsubishi Electric CC-Link IE TSN 更新履歴 2025/10/09: [影響を受けるシステム]、[詳細情報]、[想定される影響]、[対策方法] を更新しました