漏洩情報 ID: JVN#96577897 タイトル: 三菱電機株式会社が提供する複数のFA製品における複数の脆弱性 公開日: 2022/03/31 最終更新日: 2022/05/31 影響を受けるシステム MELSEC iQ-Fシリーズ - FX5U(C) CPUユニット 全機種 全バージョン - FX5UJ CPUユニット 全機種 全バージョン MELSEC iQ-Rシリーズ - R00/01/02CPU 全バージョン - R04/08/16/32/120(EN)CPU 全バージョン - ホールCPU 全バージョン - R08/16/32/120PCPU 全バージョン - R08/16/32/120PSFCPU 全バージョン - R16/32/64MTCPU 全バージョン - RJ71GN11-T2 全バージョン - RJ71GN11-EIP 全バージョン - RJ71C24(-R2/R4) 全バージョン - RJ71EN71 全バージョン - RJ71GF11-T2 全バージョン - RJ71GF11-T2 全バージョン - RJ72GF15-T2 全バージョン MELSEC Qシリーズ - Q03UDECPU、Q04/06/10/13/20/26/50/100UDEHCPU 全バージョン - Q03/04/06/13/26UDRCPU 全バージョン - Q04/06/13/26UDPVCPU 全バージョン - QJ71C24N(-R2/R4) 全バージョン - QJ71E71-100 全バージョン - QJ72BR15 全バージョン - QJ72LP25(-25/G/GE) 全バージョン MELSEC Lシリーズ - L02/06/26CPU(-P)、L26CPU-(P)BT 全バージョン - LJ71C24(-R2) 全バージョン - LJ71EN1-100 全バージョン - LJ72GF15-T2 全バージョン 脆弱性情報 パスワードの代わりを使用する認証 (CVE-836) - CVE-2022-25155 - CVSS v3: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/A:N - 基本値: 5.9 脆弱なハッシュアルゴリズムの使用 (CWE-32) - CVE-2022-25156 - CVSS v3: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N - 基本値: 5.9 パスワードの代わりを使用する認証 (CVE-836) - CVE-2022-25157 - CVSS v3: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N - 基本値: 7.4 重要な情報の管理要件の保存 (CWE-312) - CVE-2022-25158 - CVSS v3: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N - 基本値: 7.4 キャプチャリプレイによる認証回避 (CWE-294) - CVE-2022-25159 - CVSS v3: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/