公開日:2022/05/12 最終更新日:2022/06/01

JVNVU#92977068
Siemens製品に対するアップデート(2022年5月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-162616

  • 第三者によるコード実行
SSA-165073
  • 遠隔のユーザによるサービス運用妨害(DoS)攻撃、プログラムカウンターの制御および任意のコード実行
  • 遠隔の第三者によるサービス運用妨害(DoS)攻撃、プログラムカウンターの制御および任意のコード実行
  • 遠隔の第三者によるトラフィックのキャプチャおよびデバイス機能の妨害
  • 遠隔の第三者による反射型XSS攻撃
  • 遠隔の第三者による内部構成情報の窃取およびネットワーク設定の再構成
  • 遠隔の第三者によるデバイスの管理インターフェイスへのアクセス
  • 遠隔のユーザによるデバイスの重要情報へのアクセス
  • 遠隔の第三者による正規ユーザ名での任意のアクション
  • 遠隔のユーザによる正規ユーザ名での任意のアクション
  • 遠隔の第三者による内部構成情報の窃取
  • 遠隔の第三者によるログファイルの削除
SSA-285795
  • 遠隔の第三者によるアプリケーションのクラッシュ
SSA-321292
  • 遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-363107
  • ユーザによるWinCCキオスクモードの回避
SSA-480937
  • 隣接ネットワーク上の第三者によるサービス運用妨害(DoS)攻撃
SSA-553086
  • 第三者によるサービス運用妨害(DoS)攻撃
  • 第三者によるコード実行
SSA-626968
  • 遠隔のユーザによるコード実行
  • 遠隔のユーザによるサービス運用妨害(DoS)攻撃
  • 遠隔のユーザによる他のユーザのパスワード搾取
  • 遠隔の第三者による古いセッション情報の再利用
  • 遠隔の第三者による有効なユーザ名の特定
  • 遠隔の第三者による正規アカウント情報の取得
  • 遠隔のユーザによるCookie内の機微な情報の窃取
SSA-662649
  • 遠隔の第三者によるコントローラ設定の初期化
SSA-732250
  • 遠隔の第三者によるコード実行
  • 遠隔の第三者による接続の再利用
SSA-736385
  • 第三者によるメモリ破損
SSA-789162
  • 第三者によるバイナリのクラッシュ
  • 遠隔の第三者によるファイルの読み取り
SHSA-455016
  • 遠隔の第三者または隣接ネットワーク上の第三者によるコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-162616: File Parsing Vulnerabilities in Simcenter Femap before V2022.2
SSA-165073: Multiple Vulnerabilities in the Webinterface of SICAM P850 and SICAM P855 Devices
SSA-285795: Denial of Service in OPC-UA in Industrial Products
SSA-321292: Denial of Service in the OPC Foundation Local Discovery Server (LDS) in Industrial Products
SSA-363107: An Improper Initialization Vulnerability Affects SIMATIC WinCC Kiosk Mode
SSA-480937: Denial of Service Vulnerability in CP 44x-1 RNA before V1.5.18
SSA-553086: Multiple File Parsing Vulnerabilities in JT2Go and Teamcenter Visualization
SSA-626968: Multiple Webserver Vulnerabilities in Desigo PXC and DXR Devices
SSA-662649: Denial of Service Vulnerability in Desigo DXR and PXC Controllers
SSA-732250: Libcurl Vulnerabilities in Industrial Devices
SSA-736385: Memory Corruption Vulnerability in OpenV2G
SSA-789162: Vulnerabilities in Teamcenter
SHSA-455016: Deserialization Vulnerability in Healthcare Products

参考情報

  1. ICS Advisory (ICSA-22-132-06)
    Siemens SIMATIC WinCC
  2. ICS Advisory (ICSA-22-132-07)
    Siemens SICAM P850 and SICAM P855
  3. ICS Advisory (ICSA-22-132-08)
    Siemens Industrial Products with OPC UA
  4. ICS Advisory (ICSA-22-132-09)
    Siemens JT2GO and Teamcenter Visualization
  5. ICS Advisory (ICSA-22-132-10)
    Siemens Desigo PXC and DXR Devices
  6. ICS Advisory (ICSA-22-132-11)
    Siemens SIMATIC CP 44x-1 RNA
  7. ICS Advisory (ICSA-22-132-12)
    Siemens Industrial Products
  8. ICS Advisory (ICSA-22-132-13)
    Siemens Industrial Devices using libcurl
  9. ICS Advisory (ICSA-22-132-14)
    Siemens Simcenter Femap
  10. ICS Advisory (ICSA-22-132-15)
    Siemens OpenV2G
  11. ICS Advisory (ICSA-22-132-16)
    Siemens Teamcenter

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/05/13
[参考情報]にICS Advisoryのリンクを追加しました
2022/06/01
[想定される影響]、[ベンダ情報]にSHSA-455016の情報を追加しました