公開日:2025/09/10 最終更新日:2025/09/12

JVNVU#95775509
Siemens製品に対するアップデート(2025年9月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-027652

  • 権限昇格
SSA-494539
  • サービス運用妨害(DoS)攻撃
  • 機微なデータへのアクセス
SSA-534283
  • 機微なデータへのアクセスや改ざん
SSA-563922
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-563922」を参照)
SSA-640476
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-640476」を参照)
SSA-722410
  • 任意のコード実行
  • サービス運用妨害(DoS)攻撃
SSA-916339
  • パスワードを含む暗号化された.dbファイルのダウンロード

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-027652: Privilege Escalation Vulnerability in SINAMICS Drives
SSA-494539: Multiple Vulnerabilities in SINEC OS
SSA-534283: Insecure File Share Vulnerability in SIMATIC Virtualization as a Service (SIVaaS)
SSA-563922: Local Privilege Escalation Vulnerability in SIMOTION Tools
SSA-640476: Denial of Service Vulnerability in Industrial Edge Management
SSA-722410: Multiple Vulnerabilities in User Management Component (UMC)
SSA-916339: Information Disclosure Vulnerability in Apogee PXC and Talon TC Devices

参考情報

  1. ICS Advisory | ICSA-25-254-01
    Siemens SIMOTION Tools
  2. ICS Advisory | ICSA-25-254-02
    Siemens SIMATIC Virtualization as a Service (SIVaaS)
  3. ICS Advisory | ICSA-25-254-03
    Siemens SINAMICS Drives
  4. ICS Advisory | ICSA-25-254-04
    Siemens SINEC OS
  5. ICS Advisory | ICSA-25-254-05
    Siemens Apogee PXC and Talon TC Devices
  6. ICS Advisory | ICSA-25-254-06
    Siemens Industrial Edge Management OS (IEM-OS)
  7. ICS Advisory | ICSA-25-254-07
    Siemens User Management Component (UMC)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2025/09/12
[参考情報]にICS Advisoryのリンクを追加しました