公開日:2021/09/15 最終更新日:2021/09/17

JVNVU#96712416
Siemens製品に対するアップデート(2021年9月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-109294

  • 任意のコード実行
SSA-150692
  • 遠隔のユーザによる情報窃取
  • 遠隔のユーザによるroot権限への昇格
  • 遠隔のユーザによるファイルシステムの概要へのアクセス
SSA-208530
  • 第三者による任意のコード実行
  • 第三者によるサービス運用妨害 (DoS) 攻撃もしくは情報窃取
SSA-288459
  • 遠隔の第三者による任意のコード実行
SSA-316383
  • 第三者による情報窃取
SSA-330339
  • 遠隔のユーザによる任意のファイルのダウンロード
  • 遠隔の第三者による設定の改ざん
SSA-334944
  • 第三者による情報の改ざん
  • 第三者によるサービス運用妨害 (DoS) 攻撃
  • 第三者による情報窃取
SSA-413407
  • 第三者による情報窃取
SSA-453715
  • 遠隔の第三者による任意のコード実行
SSA-500748
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
SSA-535380
  • 遠隔の第三者による任意のコード実行
SSA-535997
  • 第三者による情報窃取
SSA-549234
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
SSA-676336
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • 権限昇格
SSA-692317
  • 遠隔の第三者によるユーザ詐称
SSA-756638
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
SSA-835377
  • 遠隔の第三者による情報窃取
SSA-847986
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
SSA-944498
  • 遠隔の第三者による任意のコード実行
SSA-987403
  • 遠隔のユーザによるアカウントの乗っ取り
  • 遠隔の第三者による情報窃取
SSA-997732
  • 第三者による情報窃取

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-109294: Scene File Parsing Vulnerability in Simcenter STAR-CCM+ Viewer
SSA-150692: Multiple Vulnerabilities in RUGGEDCOM ROX
SSA-208530: File parsing vulnerabilities in IFC adapter in NX
SSA-288459: Heap Overflow Vulnerability in RFID terminals
SSA-316383: NumberJack Vulnerability in LOGO! CMR family and SIMATIC RTU 3000 family
SSA-330339: Web Vulnerabilities in SINEC NMS
SSA-334944: Vulnerability in SINEMA Remote Connect Server
SSA-413407: Path Traversal Vulnerability in Teamcenter Active Workspace
SSA-453715: Deserialization Vulnerability in CCOM Communication Component of Desigo CC Family
SSA-500748: Denial-of-Service Vulnerabilities in SIPROTEC 5 Devices
SSA-535380: Command Injection Vulnerability in Siveillance OIS Affecting Several Building Management Systems
SSA-535997: Cleartext Storage of Sensitive Information in Multiple SIMATIC Products
SSA-549234: Denial-of-Service Vulnerability in SIMATIC NET CP Modules
SSA-676336: OpenSSH Vulnerabilities in SCALANCE X-200 and X-300/X408 Switches
SSA-692317: Authorization Bypass Vulnerability in Industrial Edge
SSA-756638: Vulnerabilities in Third-Party Component Mbed TLS of LOGO! CMR Family and SIMATIC RTU 3000 Family
SSA-835377: Missing Authentication Vulnerability in SINEMA Server
SSA-847986: Denial-of-Service Vulnerabilities in SIPROTEC 5 relays
SSA-944498: Buffer Overflow Vulnerability in Web Server of APOGEE and TALON Automation Devices
SSA-987403: Multiple Vulnerabilities in Teamcenter
SSA-997732: Modfem File Parsing Vulnerability in Simcenter Femap before V2021.2

参考情報

  1. ICS Advisory (ICSA-21-257-04)
    Siemens Simcenter Femap
  2. ICS Advisory (ICSA-21-257-05)
    Siemens Simcenter STAR-CCM+ Viewer
  3. ICS Advisory (ICSA-21-257-06)
    Siemens SIMATIC CP
  4. ICS Advisory (ICSA-21-257-07)
    Siemens APOGEE and TALON
  5. ICS Advisory (ICSA-21-257-08)
    Siemens Teamcenter Active Workspace
  6. ICS Advisory (ICSA-21-257-09)
    Siemens NX
  7. ICS Advisory (ICSA-21-257-10)
    Siemens SIPROTEC 5 relays
  8. ICS Advisory (ICSA-21-257-11)
    Siemens SIMATIC RFID
  9. ICS Advisory (ICSA-21-257-12)
    Siemens SINEMA Server
  10. ICS Advisory (ICSA-21-257-13)
    Siemens LOGO! CMR and SIMATIC RTU 3000
  11. ICS Advisory (ICSA-21-257-14)
    Siemens SINEC NMS
  12. ICS Advisory (ICSA-21-257-15)
    Siemens SIMATIC NET CP Modules
  13. ICS Advisory (ICSA-21-257-16)
    Siemens SIPROTEC 5
  14. ICS Advisory (ICSA-21-257-17)
    Siemens Desigo CC Family
  15. ICS Advisory (ICSA-21-257-18)
    Siemens Siveillance OIS
  16. ICS Advisory (ICSA-21-257-19)
    Siemens SINEMA Remote Connect Server
  17. ICS Advisory (ICSA-21-257-20)
    Siemens LOGO! CMR and SIMATIC RTU 3000
  18. ICS Advisory (ICSA-21-257-21)
    Siemens Industrial Edge
  19. ICS Advisory (ICSA-21-257-22)
    Siemens Teamcenter Active Workspace
  20. ICS Advisory (ICSA-21-259-01)
    Siemens RUGGEDCOM ROX

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/09/17
[参考情報]を追加しました