JVNVU#94568336
Siemens 製品に対するアップデート（2020年9月）

Siemens から各製品向けのアップデートが公開されました。

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-251935: Multiple Privilege Escalation Vulnerabilities in SIMATIC RTLS Locating Manager

• SIMATIC RTLS Locating Manager V2.10.2 より前のすべてのバージョン

SSA-381684: Improper Password Protection during Authentication in SIMATIC S7-300 and S7-400 CPUs

• SIMATIC S7-300 CPU family (related ET200 CPUs and SIPLUS variants を含む) すべてのバージョン
• SIMATIC S7-400 CPU family (SIPLUS variants を含む) すべてのバージョン
• SIMATIC WinAC RTX (F)  2010 すべてのバージョン
• SINUMERIK 840D sl すべてのバージョン

SSA-436520: XSS and CSRF Vulnerabilities in Polarion Subversion Webclient

• Polarion Subversion Webclient すべてのバージョン

SSA-455843: WIBU Systems CodeMeter Runtime Vulnerabilities in Siemens Products

• PSS CAPE Protection Simulation Platform (2020年9月15日付けより前のマテリアルからインストールされたCAPE 14 installations)
• SICAM 230 すべてのバージョン
• SIMATIC Information Server 2019 バージョン 2019 SP1
• SIMATIC PCS neo V3.0 SP1 Update 1 より前のバージョン
• SIMATIC Process Historian 2019 (Process Historian OPC UA Server を含む) SP1 Update 1 より前のバージョン
• SIMATIC WinCC OA V3.17 P007 より前のバージョン
• SIMIT Simulation Platform V10.0 以降 V10.2 Upd1 より前のバージョン
• SINEC INS V1.0 SP1 より前のバージョン
• SINEMA Remote Connect V3.0 より前のバージョン

SSA-455844: WIBU Systems CodeMeter Runtime Vulnerabilities in Siemens Energy Products

• SPPA-S2000 (S7) V3.04、V3.06
• SPPA-S3000 V3.04、V3.05
• SPPA-T3000 R8.2 SP2

SSA-534763: Special Register Buffer Data Sampling (SRBDS) aka Crosstalk in Industrial Products

• SIMATIC Field PG M4 すべてのバージョン
• SIMATIC Field PG M5 v22.01.08 より前のすべての BIOS バージョン
• SIMATIC Field PG M6 v26.01.07 より前のすべての BIOS バージョン
• SIMATIC IPC347E すべてのバージョン
• SIMATIC IPC427D (SIPLUS variants を含む) すべてのバージョン
• SIMATIC IPC427E (SIPLUS variants を含む) v21.01.14 より前のすべての BIOS バージョン
• SIMATIC IPC477D すべてのバージョン
• SIMATIC IPC477E v21.01.14 より前のすべての BIOS バージョン
• SIMATIC IPC477E Pro v21.01.14 より前のすべての BIOS バージョン
• SIMATIC IPC527G v1.4.0 より前のすべての BIOS バージョン
• SIMATIC IPC547E すべてのバージョン
• SIMATIC IPC547G R1.28.0 より前のすべての BIOS バージョン
• SIMATIC IPC627D すべてのバージョン
• SIMATIC IPC627E v25.02.06 より前のすべての BIOS バージョン
• SIMATIC IPC647D すべてのバージョン
• SIMATIC IPC647E v25.02.06 より前のすべての BIOS バージョン
• SIMATIC IPC677D すべてのバージョン
• SIMATIC IPC677E v25.02.06 より前のすべての BIOS バージョン
• SIMATIC IPC827D すべてのバージョン
• SIMATIC IPC847D すべてのバージョン
• SIMATIC IPC847E v25.02.06 より前のすべての BIOS バージョン
• SIMATIC IPC3000 SMART V2 V1.B より前のすべてのバージョン
• SIMATIC ITP1000 v23.01.08 より前のすべての BIOS バージョン
• SIMOTION P320-4E すべてのバージョン
• SIMOTION P320-4S すべてのバージョン

SSA-542525: Authentication Vulnerabilities in SIMATIC HMI Products

• SIMATIC HMI Basic Panels, 2nd Generation (SIPLUS variants を含む) v16 より前のバージョン (CVE-2020-15786のみ)
• SIMATIC HMI Comfort Panels (SIPLUS variants を含む) v16 およびそれ以前のバージョン (CVE-2020-15786のみ)
• SIMATIC HMI Mobile Panels v16 およびそれ以前のバージョン (CVE-2020-15786のみ)
• SIMATIC HMI United Comfort Panels v16 およびそれ以前のバージョン

SSA-568969: Insecure Storage of Sensitive Information in Spectrum Power 4

• Spectrum Power 4 V4.70 SP8 より前のすべてのバージョン

SSA-709003: Privilege Escalation Vulnerability in License Management Utility (LMU)

• License Management Utility (LMU) V2.4 より前のすべてバージョン

SSA-770698: User Information Disclosure Vulnerability in Siveillance Video Client

• Siveillance Video Client すべてのバージョン

Siemens から各製品向けのアップデートが公開されました。

管理者権限での任意のコマンドの実行

• SSA-251935
  • CVE-2020-10049
  • CVE-2020-10050
  • CVE-2020-10051

隣接する第三者による機微な情報の窃取

• SSA-381684
  • CVE-2020-15791

ログインした状態のユーザーが細工されたページへアクセスすることによる意図しない操作

• SSA-436520
  • CVE-2020-15789

遠隔の第三者による任意のコード実行

• SSA-455843, SSA-455844
  • CVE-2020-14509

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-455843, SSA-455844
  • CVE-2020-14513

第三者による任意のライセンスファイルの作成

• SSA-455843, SSA-455844
  • CVE-2020-14515

遠隔の第三者によるライセンスファイルの作成および変更

• SSA-455843, SSA-455844
  • CVE-2020-14519

遠隔の第三者による CodeMeter API の不正な利用

• SSA-455843, SSA-455844
  • CVE-2020-14517

遠隔の第三者によるサーバーへの不正アクセス

• SSA-542525
  • CVE-2020-15786
  • CVE-2020-15787

ユーザーによる権限の昇格およびアプリケーションの設定変更

• SSA-709003
  • CVE-2020-10056

ユーザーによる情報の窃取

• SSA-534763
  • CVE-2020-0543

遠隔の第三者による情報の窃取

• SSA-455843, SSA-455844
  • CVE-2020-16233
• SSA-568969
  • CVE-2020-15784
  • CVE-2020-15790
• SSA-770698
  • CVE-2020-15785

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、CVE-2020-10051
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• RTLS Loating Manager がインストールされている Windows サーバーについて、企業のポリシーまたは最新のガイドラインに従ってハードニングを実施する
• システムへのアクセスは信頼できるユーザーに限定し、ローカルアカウントの追加ができないように設定する

ワークアラウンドを実施する - CVE-2020-15791
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• SIMATIC S7-CPU 410 CPUs を使用している場合、PCS 7 V9.0 の Field Interface Seurity を有効し、エンジニアリングステーションおよびオペレーターステーションとの通信に CP443-1 Adv. を使用する

ワークアラウンドを実施する - CVE-2020-15788、CVE-2020-15789
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• Polarion Subversion webclient が動作している環境で不審なリンクをクリックしない

ワークアラウンドを実施する - CVE-2020-14513、CVE-2020-14515
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• 信頼されていないソースからライセンスファイルをインポートしない

ワークアラウンドを実施する - CVE-2020-14509、CVE-2020-14513、CVE-2020-14517、CVE-2020-16233
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• CodeMeter が使用するポート 22350/TCP への外部から接続を禁止するため、CodeMeter の接続先を localhost にし、クライアントとしてのみ使用する

ワークアラウンドを実施する - CVE-2020-14519
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• CodeMeter の WebSocket API を無効にする

ワークアラウンドを実施する - CVE-2020-0543
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• 信頼されていないコードの実行を制限する

ワークアラウンドを実施する - CVE-2020-10056
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• LMU がインストールされている Windows サーバーについて、企業のポリシーまたは最新のガイドラインに従ってハードニングを実施する
• システムへのアクセスは信頼できるユーザーに限定し、ローカルアカウントの追加ができないように設定する

ワークアラウンドを実施する - CVE-2020-15785
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• NTLM 認証の代わりに Kerberos 認証を使用する