公開日:2025/08/13 最終更新日:2025/08/13
JVNVU#92169998
Siemens製品に対するアップデート(2025年8月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-028723
- OpenSSLの脆弱性による影響(詳細は、開発者の提供する「SSA-028723」を参照)
- ルートシェルへのアクセス
- 不正なリモートアクセスによるシステムの機密性、完全性、可用性の侵害
- 任意のファイルの読み取り
- 任意のコード実行
- 権限昇格
- 複数のサードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-355557」を参照)
- アプリケーションへのアクセス
- 機微な情報の取得
- SQLステートメントの漏えい
- システムアプリケーションへのアクセス
- 不正アクセス
- 中間者攻撃によるデータの機密性、完全性の侵害
- サービス運用妨害(DoS)攻撃
- 任意のコード実行
- NT Authority/SYSTEM権限での任意のコード実行
- 複数のサードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-517338」を参照)
- サービス運用妨害(DoS)攻撃
- 権限昇格、情報漏えい
- アプリケーションへのアクセス
- クロスサイトスクリプティング
- 中間者攻撃
- SMTPサービスの悪用
- 複数のサードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-613116」を参照)
- 任意のファイルアップロード
- 任意のコード実行
- 任意のコード実行
- サービス運用妨害(DoS)攻撃
- 権限昇格
- Open Design Alliance Drawings SDKの脆弱性による影響(詳細は、開発者の提供する「SSA-769791」を参照)
- サービス運用妨害(DoS)攻撃
- Nozomi Guardian/CMCの脆弱性による影響(詳細は、開発者の提供する「SSA-978177」を参照)
- SQLiteコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-994087」を参照)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
