JVNVU#90506697
Siemens製品に対するアップデート（2025年4月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-187636

• 遠隔の高権限ユーザーによるroot権限での任意のコード実行
• 遠隔の攻撃者による、デバイスのログファイルの読み取りまたは消去、デバイスのリセットまたは日時の設定
• 認証不要でroot権限でのデバイス上の任意のファイルへのアクセス
• 認証不要でSSH経由でのデバイスへのリモートアクセス
• 遠隔の攻撃者による、デバイスのフルアクセス
• 正規のデバイス管理者に悪意のあるリンクをクリックさせることによる任意のデバイス設定の変更
• 攻撃者によるパスワードの変更

• サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-277137」を参照）

• ローカルの低権限ユーザーによる管理者権限での任意のコード実行
• ローカルの低権限ユーザーによる権限昇格

• 遠隔の攻撃者による、認証回避および正規ユーザーへのなりすまし

• ローカルの攻撃者による現プロセスのコンテキストでのコード実行

• 遠隔の攻撃者による、ICMPサービスへの一時的なサービス運用妨害（DoS）攻撃

• サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-817234」を参照）

• 遠隔の攻撃者による、認証回避および正規ユーザーへのなりすまし

• 遠隔の攻撃者による、Mendix Runtimeベースのアプリケーションのすべての有効なエンティティと属性名の抽出

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。