公開日:2023/02/15 最終更新日:2023/02/17

JVNVU#97514209
Siemens製品に対するアップデート(2023年2月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

CVE-2023-23835

  • 遠隔の第三者による情報の窃取
SSA-450613
  • 高権限ユーザによるDMA攻撃
  • 高権限ユーザによるSMRAMの破損
  • 低権限ユーザによるSMRAMの破損
SSA-491245
  • ローカルの第三者によるコード実行
  • ローカルの第三者によるサービス運用妨害(DoS)攻撃
  • ローカルの第三者による機微な情報の窃取
SSA-565356
  • ローカルの第三者によるコード実行
SSA-617755
  • 遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-640968
  • 低権限ユーザによる権限昇格
SSA-658793
  • 低権限ユーザによる権限昇格
SSA-686975
  • 高権限ユーザによる権限昇格
SSA-693110
  • 遠隔の第三者による任意のコード実行、サービス運用妨害(DoS)攻撃
SSA-744259
  • 遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-836777
  • ローカルの第三者によるコード実行
SSA-847261
  • ローカルの第三者によるコード実行
SSA-953464
  • 遠隔の第三者によるOSコマンド実行
  • OCSP検証で偽の正常応答
  • 遠隔の第三者による通信中データの改ざん
  • 遠隔の第三者によるサービス運用妨害(DoS)攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-252808: XPath Constraint Vulnerability in Mendix Runtime
SSA-450613: Insyde BIOS Vulnerabilities in RUGGEDCOM APE1808 Product Family
SSA-491245: Multiple File Parsing Vulnerabilities in Solid Edge
SSA-565356: X_T File Parsing Vulnerabilities in Simcenter Femap before V2023.1
SSA-617755: Denial of Service Vulnerability in the SNMP Agent of SCALANCE X-200IRT Products
SSA-640968: Untrusted Search Path Vulnerability in TIA Project-Server formerly known as TIA Multiuser Server
SSA-658793: Command Injection Vulnerability in SiPass integrated AC5102 / ACC-G2 and ACC-AP
SSA-686975: IPU 2022.3 Vulnerabilities in Siemens Industrial Products using Intel CPUs
SSA-693110: Buffer Overflow Vulnerability in COMOS
SSA-744259: Golang Vulnerabilities in Brownfield Connectivity - Gateway before V1.10.1
SSA-836777: JT File Parsing Vulnerabilities in JT Open, JT Utilities and Parasolid
SSA-847261: Multiple SPP File Parsing Vulnerabilities in Tecnomatix Plant Simulation
SSA-953464: Multiple Vulnerabilites in Siemens Brownfield Connectivity - Client before V2.15

参考情報

  1. ICS Advisory (ICSA-23-047-01)
    Siemens Solid Edge
  2. ICS Advisory (ICSA-23-047-02)
    Siemens SCALANCE X200 IRT
  3. ICS Advisory (ICSA-23-047-03)
    Siemens Brownfield Connectivity Client
  4. ICS Advisory (ICSA-23-047-04)
    Siemens Brownfield Connectivity Gateway
  5. ICS Advisory (ICSA-23-047-05)
    Siemens SiPass integrated AC5102 / ACC-G2 and ACC-AP
  6. ICS Advisory (ICSA-23-047-06)
    Siemens Simcenter Femap before V2023.1
  7. ICS Advisory (ICSA-23-047-07)
    Siemens TIA Project-Server formerly known as TIA Multiuser Server
  8. ICS Advisory (ICSA-23-047-08)
    Siemens RUGGEDCOM APE1808
  9. ICS Advisory (ICSA-23-047-09)
    Siemens SIMATIC Industrial Products
  10. ICS Advisory (ICSA-23-047-10)
    Siemens COMOS
  11. ICS Advisory (ICSA-23-047-11)
    Siemens Mendix
  12. ICS Advisory (ICSA-23-047-12)
    Siemens JT Open, JT Utilities, and Parasolid

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/02/17
[参考情報]にICS Advisoryのリンクを追加しました