公開日:2021/08/11 最終更新日:2021/08/20

JVNVU#99791395
Siemens製品に対するアップデート(2021年8月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-158827

  • 認証されていない遠隔の第三者によるサービス運用妨害(DoS)攻撃
SSA-309571
  • 権限昇格
  • サービス運用妨害(DoS)攻撃
  • 情報窃取
SSA-365397
  • 認証されていない第三者によるサービス運用妨害(DoS)攻撃
  • 認証されていない第三者による任意のコード実行
  • 認証されていない第三者による情報窃取
SSA-553445
  • 認証されていない遠隔の第三者による領域外書き込み
SSA-679335
  • 認証されていない遠隔の第三者による情報窃取
  • 遠隔の第三者による任意のコード実行
SSA-756744
  • 遠隔の第三者による任意のコード実行
SSA-818688
  • 情報窃取
  • 認証されていない第三者による任意のコード実行
SSA-830194
  • 認証されていない遠隔の第三者によるPLCへの任意のプログラムダウンロード
SSA-865327
  • 認証されていない遠隔の第三者によるPLCプログラム変数の読み取り
SSA-938030
  • 認証されていない第三者によるサービス運用妨害(DoS)攻撃
  • 認証されていない第三者による任意のコード実行
  • 認証されていない第三者による情報窃取
SSA-816035
  • 第三者による権限昇格および独自コードの実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

  1. ICS Advisory (ICSA-21-222-01)
    Siemens JT2Go and Teamcenter Visualization products
  2. ICS Advisory (ICSA-21-222-02)
    Siemens Automation License Manager
  3. ICS Advisory (ICSA-21-222-03)
    Siemens JT2Go and Teamcenter Visualization
  4. ICS Advisory (ICSA-21-222-04)
    Siemens SINEC NMS
  5. ICS Advisory (ICSA-21-222-05)
    Siemens Industrial Products Intel CPUs
  6. ICS Advisory (ICSA-21-222-06)
    Siemens Energy AGT and SGT Solutions
  7. ICS Advisory (ICSA-21-222-07)
    Siemens SIMATIC NET CP
  8. ICS Advisory (ICSA-21-222-08)
    Siemens Solid Edge
  9. ICS Advisory (ICSA-21-222-09)
    Siemens SIMATIC S7-1200

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/08/20
【想定される影響】、【ベンダ情報】にSSA-816035を追加しました。