公開日:2024/10/09 最終更新日:2024/10/30

JVNVU#91585837
Siemens製品に対するアップデート(2024年10月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-054046

  • 遠隔の攻撃者による機微な情報の取得
SSA-254396
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-254396」を参照)
SSA-340240
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-340240」を参照)
SSA-368868
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-368868」を参照)
SSA-426509
  • ローカルユーザーによる任意のコード挿入および権限昇格
SSA-430425
  • 遠隔の低権限ユーザーによるroot権限での任意のコード実行
  • ローカルの低権限ユーザーによる特権コマンド実行
  • 遠隔の攻撃者によるディレクトリへのファイル作成
  • 遠隔のユーザーによる設定の整合性の侵害
SSA-540493
  • ローカルの攻撃者による不正アクセス
SSA-583523
  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃
SSA-626178
  • 現プロセスのコンテキストでのコード実行
SSA-850560
  • Modbus TCPインターフェースにアクセスできる攻撃者による管理者権限でのアクセス
SSA-852501
  • 現プロセスのコンテキストでのコード実行
SSA-876787
  • 攻撃者により仕組まれたURLへのリダイレクト
SSA-959281
  • アプリケーションのクラッシュによるサービス運用妨害(DoS)攻撃
  • 現プロセスのコンテキストでのコード実行
SSA-438590
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-438590」を参照)
SSA-333468
  • リモートの攻撃者によるroot権限での任意のコード実行
  • OSレベルでの特定のコマンド実行
  • WebサーバーのDocumentRootディレクトリへの任意のファイル書き込み
  • ローカルユーザーによるroot権限での任意のコマンド実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-054046: Unauthenticated Information Disclosure in Web Server of SIMATIC S7-1500 CPUs
SSA-254396: Vulnerability in Nozomi Guardian/CMC Before 24.3.1 on RUGGEDCOM APE1808 Devices
SSA-340240: Denial of Service Vulnerability in Sentron Powercenter 1000 with 3RV2921-5M accessory
SSA-368868: Multiple Vulnerabilities in WibuKey for Windows
SSA-426509: Multiple Local Code Execution Vulnerabilities in Questa and ModelSim Before V2024.3
SSA-430425: Multiple Vulnerabilities in SINEC Security Monitor before V4.9.0
SSA-540493: Kiosk Mode Escape Vulnerability in HiMed Cockpit Devices Before V11.6.2
SSA-583523: Multiple WRL File Parsing Vulnerabilities in Tecnomatix Plant Simulation
SSA-626178: Stack-Based Buffer Overflow Vulnerability in JT2Go Before V2406.0003
SSA-850560: Use of 4-Digit PIN in SENTRON PAC3200 Devices
SSA-852501: Multiple Memory Corruption Vulnerabilities in Simcenter Nastran Before 2406.5000
SSA-876787: Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs
SSA-959281: XML File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-438590: Buffer Overflow Vulnerability in Siveillance Video Camera Drivers
SSA-333468: Multiple Vulnerabilities in InterMesh Subscriber Devices

参考情報

  1. ICS Advisory | ICSA-24-284-01
    Siemens SIMATIC S7-1500 and S7-1200 CPUs
  2. ICS Advisory | ICSA-24-284-02
    Siemens Simcenter Nastran
  3. ICS Advisory | ICSA-24-284-03
    Siemens Teamcenter Visualization and JT2Go
  4. ICS Advisory | ICSA-24-284-04
    Siemens SENTRON PAC3200 Devices
  5. ICS Advisory | ICSA-24-284-05
    Siemens Questa and ModelSim
  6. ICS Advisory | ICSA-24-284-06
    Siemens SINEC Security Monitor
  7. ICS Advisory | ICSA-24-284-07
    Siemens JT2Go
  8. ICS Advisory | ICSA-24-284-08
    Siemens HiMed Cockpit
  9. ICS Advisory | ICSA-24-284-09
    Siemens PSS SINCAL
  10. ICS Advisory | ICSA-24-284-10
    Siemens SIMATIC S7-1500 CPUs
  11. ICS Advisory | ICSA-24-284-11
    Siemens RUGGEDCOM APE1808
  12. ICS Advisory | ICSA-24-284-12
    Siemens Sentron Powercenter 1000
  13. ICS Advisory | ICSA-24-284-13
    Siemens Tecnomatix Plant Simulation
  14. ICS Advisory | ICSA-24-289-01
    Siemens Siveillance Video Camera
  15. ICS Advisory | ICSA-24-303-01
    Siemens InterMesh Subscriber Devices

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/10/11
[想定される影響]、[ベンダ情報]にSSA-438590の情報を、[参考情報]にICS Advisoryのリンクを追加しました
2024/10/16
[参考情報]にICS Advisoryのリンクを追加しました
2024/10/24
[想定される影響]、[ベンダ情報]にSSA-333468の情報を追加しました
2024/10/30
[参考情報]にICS Advisoryのリンクを追加しました