JVNVU#99752892
Siemens製品に対するアップデート（2023年3月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-203374

• 遠隔の第三者による暗号化されたメッセージの復号
• 遠隔の第三者によるサービス運用妨害（DoS）攻撃
• 遠隔の第三者によるメモリ内情報の窃取、サービス運用妨害（DoS）攻撃

• 低権限ユーザによる不正な操作
• 高権限ユーザによる、低権限ユーザの管理グループへの不正登録

• 低権限ユーザによる機微な情報の窃取
• 低権限ユーザによる任意のデータベースクエリ実行

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-419740」を参照）

• サードパーティーコンポーネントの複数の脆弱性による、様々な影響（詳細は、開発者の提供する「SSA-565386」を参照）

• 遠隔の第三者によるサービス運用妨害（DoS）攻撃

• 遠隔の第三者による認証の回避

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。