JVNVU#95292697
Siemens製品に対するアップデート（2023年7月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-146325

• 遠隔の第三者による機微な情報の窃取
• 遠隔の第三者によるコマンド実行
• 低権限ユーザによる認証済み接続の再利用
• 遠隔の第三者によるセグメンテーション違反やその他誤動作の発生
• 遠隔の第三者によるサービス運用妨害（DoS）攻撃
• 遠隔の第三者による以前の接続の再利用
• 遠隔の第三者によるデバイス上での任意の操作
• 遠隔の第三者による特定の機能に対するサービス運用妨害（DoS）攻撃
• 遠隔の第三者による不正なjavascriptコードの実行
• 隣接ネットワーク上の第三者による通信データの傍受および改変
• 遠隔の第三者による通信データの傍受および改変
• 高権限ユーザによる任意のコード実行

• 低権限ユーザによる権限昇格
• 低権限ユーザによるネットワーク制限の回避

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-561322」を参照）

• ローカルの第三者によるコード実行

• 遠隔の第三者によるサービス運用妨害（DoS）攻撃

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。