公開日:2025/01/16 最終更新日:2025/01/16

JVNVU#90666199
Siemens製品に対するアップデート(2025年1月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-194557

  • 遠隔の低権限ユーザーによるファイルシステム内のファイルの読み取り
SSA-314390
  • 遠隔の攻撃者によるユーザー名の検証の回避
SSA-404759
  • 低権限ユーザーによる特定条件下でのRecording Serverに保存されているカメラの認証情報の読み取り
SSA-416411
  • 正規ユーザーに悪意のあるリンクへアクセスさせることで機微な情報の抽出
SSA-717113
  • 正規ユーザーに悪意のあるリンクへクリックさせることでCPUモードの変更

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia