公開日:2025/10/15 最終更新日:2025/10/15

JVNVU#90351979
Siemens製品に対するアップデート(2025年10月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-062309

  • 遠隔の第三者による、データベースサービスへのログインおよび操作
SSA-318832
  • 低権限ユーザーによる、権限昇格
SSA-365200
  • 遠隔の第三者による、細工したHTMLを介しての任意の読み取り、書き込み
SSA-486936
  • 遠隔の第三者による、設定データへのアクセス
SSA-541582
  • サービス運用妨害(DoS)攻撃、コード実行
SSA-599451
  • 任意のコード実行
  • ユーザーアカウントへの不正アクセス、権限昇格
  • 他のユーザーのデータを操作
  • ユーザーアカウントへの不正アクセス、データ侵害、システム侵害

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-062309: Information Disclosure Vulnerability in TeleControl Server Basic V3.1
SSA-318832: SQL Injection Vulnerability in SINEC NMS
SSA-365200: Google Chrome Type Confusion Vulnerability in Siemens Products
SSA-486936: Authentication Vulnerability in SIMATIC ET 200SP Communication Processors
SSA-541582: Multiple File Parsing Vulnerabilities in Solid Edge
SSA-599451: Multiple Vulnerabilities in SiPass integrated Before V3.0

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia