公開日:2020/12/10 最終更新日:2020/12/10

JVNVU#90453244
Siemens 製品に複数の脆弱性

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-415783: Insecure SSL configuration in SICAM A8000 CP-8000,CP-8021 and CP-8022

  • SICAM A8000 CP-8000 V16 より前のすべてのバージョン
  • SICAM A8000 CP-8021 V16 より前のすべてのバージョン
  • SICAM A8000 CP-8022 V16 より前のすべてのバージョン
SSA-478893: TightVNC Vulnerabilities in Industrial Products
  • SIMATIC HMI Comfort Outdoor Panels 7" および 15" (SIPLUS variants を含む) V16 Update 3 より前のすべてのバージョン
  • SIMATIC HMI Comfort Panels 4" から 22" (SIPLUS variants を含む) V16 Update 3 より前のすべてのバージョン
  • SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900, KTP900F V16 Update 3 より前のすべてのバージョン
  • SIMATIC ITC1500 V3.1 すべてのバージョン
  • SIMATIC ITC1500 V3.1 PRO すべてのバージョン
  • SIMATIC ITC1900 V3.1 すべてのバージョン
  • SIMATIC ITC1900 V3.1 PRO すべてのバージョン
  • SIMATIC ITC2200 V3.1 すべてのバージョン
  • SIMATIC ITC2200 V3.1 PRO すべてのバージョン
  • SIMATIC WinCC Runtime Advanced V16 Update 3 より前のすべてのバージョン
  • SIMATIC WinCC Runtime Professional V16 Update 3 より前のすべてのバージョン
SSA-480824: Multiple Vulnerabilities in LOGO! 8 BM
  • LOGO! 8 BM (SIPLUS variants を含む) V8.3 より前のすべてのバージョン
  • LOGO! Soft Comfort V8.3 より前のすべてのバージョン
SSA-541017: Embedded TCP/IP Stack Vulnerabilities (AMNESIA:33) in SIRIUS 3RW5 Modbus TCP and SENTRON PAC Devices
  • SENTRON PAC3200 V2.4.5 より前のすべてのバージョン
  • SENTRON PAC4200 V2.0.1 より前のすべてのバージョン
  • SIRIUS 3RW5 communication module Modbus TCP すべてのバージョン
SSA-700697: Denial-of-Service Vulnerability in Web Server of SIMATIC Controllers
  • SIMATIC ET 200SP Open Controller (SIPLUS variants を含む) V20.8
  • SIMATIC S7-1500 Software Controller V20.8
SSA-712690: Vulnerabilities in XHQ Operations Intelligence
  • XHQ 6.1 より前のすべてのバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

遠隔の第三者による通信内容の取得、改ざん

  • SSA-415783
    • CVE-2020-28396
遠隔の第三者による任意のコード実行
  • SSA-478893
    • CVE-2019-15678
    • CVE-2019-15679
    • CVE-2019-8287
遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • SSA-478893
    • CVE-2019-15680
  • SSA-700697
    • CVE-2020-15796
遠隔の第三者による機器の不正操作
  • SSA-480824
    • CVE-2020-25228
遠隔の第三者によるパスワード等の設定変更
  • SSA-480824
    • CVE-2020-25229
遠隔の第三者による暗号鍵の窃取
  • SSA-480824
    • CVE-2020-25230
    • CVE-2020-25232
第三者による機微な情報の窃取
  • SSA-480824
    • CVE-2020-25231
    • CVE-2020-25233
遠隔の第三者によるリバースエンジニアリング
  • SSA-480824
    • CVE-2020-25234
遠隔の第三者による認証情報の取得
  • SSA-480824
    • CVE-2020-25235
隣接するネットワーク上の第三者によるサービス運用妨害 (DoS) 攻撃
  • SSA-541017
    • CVE-2020-13988
遠隔の第三者による情報の窃取
  • SSA-712690
    • CVE-2019-19283
クロスサイトスクリプティング (XSS)
  • SSA-712690
    • CVE-2019-19284
    • CVE-2019-19285
    • CVE-2019-19288
SQL インジェクション
  • SSA-712690
    • CVE-2019-19286
遠隔の第三者による許可されていないファイルへのアクセス
  • SSA-712690
    • CVE-2019-19287
クロスサイトリクエストフォージェリ (CSRF)
  • SSA-712690
    • CVE-2019-19289

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • CVE-2020-28396 : 安全な暗号化通信のみを行うようにブラウザを設定する。
  • CVE-2019-15678、CVE-2019-15679、CVE-2019-15680、CVE-2019-8287 : 機器へのアクセスは内部ネットワーク、VPN ネットワーク、信頼された IP アドレスからのみに制限する。
  • CVE-2020-13988 : 機器へのアクセスは信頼できるシステムおよび人のみに制限する。
  • CVE-2019-19283、CVE-2019-19284、CVE-2019-19285、CVE-2019-19286、CVE-2019-19287、CVE-2019-19288、CVE-2019-19289 : XHQ の文書に記載されている IIS のセキュリティ設定方法に沿って設定する。

参考情報

  1. ICS Advisory (ICSA-20-343-05)
    Siemens Embedded TCP/IP Stack Vulnerabilities (AMNESIA:33)
  2. ICS Advisory (ICSA-20-343-06)
    Siemens XHQ Operations Intelligence
  3. ICS Advisory (ICSA-20-343-07)
    Siemens SICAM A8000 RTUs
  4. ICS Advisory (ICSA-20-343-08)
    Siemens Products using TightVNC
  5. ICS Advisory (ICSA-20-343-09)
    Siemens SIMATIC Controller Web Servers
  6. ICS Advisory (ICSA-20-343-10)
    Siemens LOGO! 8 BM

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞