公開日:2021/05/14 最終更新日:2021/06/10

JVNVU#91051134
Siemens 製品に対するアップデート (2021年5月)

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-116379: Denial-of-Service Vulnerability in OSPF Packet Handling of SCALANCE XM-400 and XR-500 Devices

  • SCALANCE XM-400 Family V6.4 より前のバージョン
  • SCALANCE XR-500 Family V6.4 より前のバージョン
SSA-286838: Multiple Vulnerabilities in SINAMICS Medium Voltage Products
SSA-752103: Telnet Authentication Vulnerability in SINAMICS Medium Voltage Products
  • SINAMICS GH150 すべてのバージョン
  • SINAMICS GL150 (option X30 利用時) すべてのバージョン
  • SINAMICS GM150 (option X30 利用時) すべてのバージョン
  • SINAMICS SH150 すべてのバージョン
  • SINAMICS SL150 すべてのバージョン
  • SINAMICS SM120 すべてのバージョン
  • SINAMICS SM150 すべてのバージョン
  • SINAMICS SM150i すべてのバージョン
SSA-324955: SAD DNS Attack in Linux Based Products
  • RUGGEDCOM RM1224 V5.0 から V6.4 より前のバージョン
  • SCALANCE M-800 V5.0 から V6.4 より前のバージョン
  • SCALANCE S615 V5.0 から V6.4 より前のバージョン
  • SCALANCE SC-600 V2.1.3 より前のバージョン
  • SCALANCE W1750D V8.3.0.1、V8.6.0 および V8.7.0
  • SIMATIC Cloud Connect 7 すべてのバージョン
  • SIMATIC MV500 family すべてのバージョン
  • SIMATIC NET CP 1243-1 (SIPLUS variants を含む) V3.1.39 以降のバージョン
  • SIMATIC NET CP 1243-7 LTE EU V3.1.39 以降のバージョン
  • SIMATIC NET CP 1243-7 LTE US V3.1.39 以降のバージョン
  • SIMATIC NET CP 1243-7 V3.1.39 以降のバージョン
  • SIMATIC NET CP 1243-8 IRC V3.1.39 以降のバージョン
  • SIMATIC NET CP 1542SP-1 IRC (SIPLUS variants を含む) V2.0 以降のバージョン
  • SIMATIC NET CP 1542SP-1 V2.0 以降のバージョン
  • SIMATIC NET CP 1543-1 (SIPLUS variants を含む) V2.2 以降のバージョン
  • SIMATIC NET CP 1543SP-1 (SIPLUS variants を含む) V2.0 以降のバージョン
  • SIMATIC NET CP 1545-1 すべてのバージョン
  • SINEMA Remote Connect Server V3.0 SP1 より前のバージョン
  • TIM 1531 IRC (SIPLUS NET variants を含む) V2.2 より前のバージョン
SSA-501073: Vulnerabilities in Controllers CPU 1518 MFP using Intel CPUs (November 2020)
  • SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (MLFB:6ES7518-4AX00-1AC0、6AG1518-4AX00-4AC0、SIPLUS variantを含む) すべてのバージョン
  • SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (MLFB: 6ES7518-4FX00-1AC0) すべてのバージョン
SSA-538778: SmartVNC Vulnerabilities in SIMATIC HMI/WinCC Products
SSA-940818: UltraVNC Vulnerabilities in SIMATIC HMIs/WinCC Products
  • SIMATIC HMI Comfort Outdoor Panels 7" および 15" (SIPLUS variants を含む) V16 Update 4 より前のバージョン
  • SIMATIC HMI Comfort Panels 4" から 22" (SIPLUS variants を含む) V16 Update 4 より前のバージョン
  • SIMATIC HMI KTP Mobile Panels KTP400F、KTP700、KTP700F、KTP900、KTP900F V16 Update 4 より前のバージョン
  • SIMATIC WinCC Runtime Advanced V16 Update 4 より前のバージョン
SSA-594364: Denial-of-Service Vulnerability in SNMP Implementation of WinCC Runtime
  • SIMATIC HMI Comfort Panels 1st Generation (SIPLUS variants を含む) V16 Update 4 より前のバージョン
  • SIMATIC HMI KTP Mobile Panels (SIPLUS variants を含む) V16 Update 4 より前のバージョン
SSA-676775: Denial-of-Service Vulnerability in SIMATIC NET CP 343-1 Devices
  • SIMATIC NET CP 343-1 Advanced (SIPLUSvariants を含む) すべてのバージョン
  • SIMATIC NET CP 343-1 Lean (SIPLUSvariants を含む) すべてのバージョン
  • SIMATIC NET CP 343-1 Standard (SIPLUSvariants を含む) すべてのバージョン
SSA-678983: Vulnerabilities in Industrial PCs and CNC devices using Intel CPUs (November 2020)
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS variants を含む) すべてのバージョン (CVE-2020-8745 のみ)
  • SIMATIC Field PG M5 V22.01.08 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
  • SIMATIC Field PG M6 すべてのバージョン
  • SIMATIC IPC127E  すべてのバージョン (CVE-2020-8745 のみ)
  • SIMATIC IPC427E (SIPLUS variants を含む) すべてのバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
  • SIMATIC IPC477E Pro すべてのバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
  • SIMATIC IPC477E すべてのバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
  • SIMATIC IPC527G すべてのバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
  • SIMATIC IPC547G すべてのバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-0590 のみ)
  • SIMATIC IPC627E V25.02.08 より前のバージョン
  • SIMATIC IPC647E V25.02.08 より前のバージョン
  • SIMATIC IPC677E V25.02.08 より前のバージョン
  • SIMATIC IPC847E V25.02.08 より前のバージョン
  • SIMATIC ITP1000 V23.01.08 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
  • SINUMERIK 828D HW PPU.4 すべてのバージョン (CVE-2020-8745 のみ)
  • SINUMERIK MC MCU 1720 すべてのバージョン (CVE-2020-8745 のみ)
  • SINUMERIK ONE / SINUMERIK 840D sl Hand-held Terminal HT 10 すべてのバージョン (CVE-2020-8745 のみ)
  • SINUMERIK ONE PPU 1740 すべてのバージョン (CVE-2020-8745 のみ)
SSA-723417: Multiple Vulnerabilities in SCALANCE W1750D
  • SCALANCE W1750D V8.7.0 より前のバージョン
  • SCALANCE W1750D V8.7.0 (CVE-2020-24635、CVE-2020-24636、CVE-2021-25145、CVE-2021-25146、CVE-2021-25155、CVE-2021-25156、CVE-2021-25157、CVE-2021-25158、CVE-2021-25159、CVE-2021-25160、CVE-2021-25161、CVE-2021-25162 のみ)
SSA-854248: Information Disclosure Vulnerability in Mendix Excel Importer Module
  • Mendix Excel Importer Module V9.0.3 より前のバージョン
SSA-919955: Information Disclosure Vulnerability in Mendix Database Replication Module
  • Mendix Database Replication V7.0.1 より前のバージョン
SSA-983548: Multiple SPP File Parsing Vulnerabilities in Tecnomatix Plant Simulation
  • Tecnomatix Plant Simulation V16.0.5 より前のバージョン
SSA-695540: ASM and PAR File Parsing Vulnerabilities in JT2Go and Teamcenter Visualization before V13.1.0.2
  • JT2Go V13.1.0.2 より前のバージョン
  • Teamcenter Visualization V13.1.0.2 より前のバージョン
SSA-119468: Luxion KeyShot Vulnerabilities in SolidEdge
  • Solid Edge SE2020 すべてのバージョン
  • Solid Edge SE2021 すべてのバージョン
SSA-434534: Memory Protection Bypass Vulnerability in SIMATICS7-1200 and S7-1500 CPU Families
  • SIMATIC Drive Controller family V2.9.2 より前のバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-1200 CPU family (SIPLUS variants を含む) V4.5.0 より前のバージョン
  • SIMATIC S7-1500 CPU family (related ET200 CPUs と SIPLUS variants を含む) V2.9.2 より前のバージョン
  • SIMATIC S7-1500 Software Controller すべてのバージョン
  • SIMATIC S7-PLCSIM Advanced V4.0 より前のバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃

  • SSA-116379
    • CVE-2020-28393
  • SSA-286838、SSA-940818
    • CVE-2019-8263
  • SSA-286838、SSA-538778
    • CVE-2021-27383
    • CVE-2021-27385
    • CVE-2021-27386
  • SSA-538778
    • CVE-2021-25660
    • CVE-2021-25661
    • CVE-2021-25662
  • SSA-594364
    • CVE-2019-19276
  • SSA-676775
    • CVE-2020-25242
  • SSA-723417
    • CVE-2020-25143
遠隔の第三者によるコード (コマンド) の実行
  • SSA-286838、SSA-940818
    • CVE-2019-8262
    • CVE-2019-8264
    • CVE-2019-8265
    • CVE-2019-8280
  • SSA-286838、SSA-538778
    • CVE-2021-27384
  • SSA-723417
    • CVE-2020-24635
    • CVE-2020-24636
    • CVE-2020-25146
    • CVE-2020-25150
    • CVE-2020-25162
遠隔の第三者による情報窃取
  • SSA-286838、SSA-940818
    • CVE-2019-8259
    • CVE-2019-8260
    • CVE-2019-8261
    • CVE-2019-8275
    • CVE-2019-8277
    • CVE-2019-8280
  • SSA-723417
    • CVE-2021-25157
    • CVE-2021-25158
  • SSA-854248
    • CVE-2021-31339
  • SSA-919955
    • CVE-2021-31341
遠隔の第三者による不正アクセス
  • SSA-752103
    • CVE-2020-15798
遠隔の第三者によるファイルの改ざん
  • SSA-723417
    • CVE-2021-25148
    • CVE-2021-25155
    • CVE-2021-25159
    • CVE-2021-25160
遠隔の第三者によるディレクトリの作成
  • SSA-723417
    • CVE-2021-25156
遠隔の第三者による保護されたメモリ領域への任意のデータの書き込み、機微な情報の窃取
  • SSA-434534
    • CVE-2020-15782
DNSキャッシュポイズニング
  • SSA-324955
    • CVE-2020-25705
バッファオーバーフロー
  • SSA-723417
    • CVE-2019-5319
    • CVE-2020-25144
    • CVE-2020-25149
クロスサイトスクリプティング
  • SSA-723417
    • CVE-2021-25161
第三者による権限昇格
  • SSA-501073
    • CVE-2020-8744
    • CVE-2020-0591
  • SSA-678983
    • CVE-2020-0590
第三者による情報窃取
  • SSA-678983
    • CVE-2020-8698
    • CVE-2020-8694
  • SSA-723417
    • CVE-2020-25145
第三者による情報漏えい
  • SSA-695540
    • CVE-2020-26998
    • CVE-2020-26999
  • SSA-119468
    • CVE-2021-27492
第三者によるコード (コマンド) の実行
  • SSA-983548
    • CVE-2021-27396
    • CVE-2021-27397
    • CVE-2021-27398
  • SSA-695540
    • CVE-2020-26991
    • CVE-2020-27001
  • SSA-119468
    • CVE-2021-27488
    • CVE-2021-27490
    • CVE-2021-27494
    • CVE-2021-27496
第三者による不正アクセス
  • SSA-695540
    • CVE-2020-27002
物理的にアクセス可能な第三者による権限昇格
  • SSA-678983
    • CVE-2020-8745
物理的にアクセス可能な第三者による認証の回避
  • SSA-723417
    • CVE-2019-5317

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • CVE-2020-28393
    • レイヤ3設定メニューで OSPF を無効にする
    • OSPF を利用する場合は、OSPF インターフェイスのパスワードを設定し、MD5 認証を有効にする
  • CVE-2019-8259、CVE-2019-8260、CVE-2019-8261、CVE-2019-8262、CVE-2019-8263、CVE-2019-8264、CVE-2019-8265、CVE-2019-8275、CVE-2019-8277、CVE-2019-8280、CVE-2021-25660、CVE-2021-25661、CVE-2021-25662、CVE-2021-27383、CVE-2021-27384、CVE-2021-27385、CVE-2021-27386
    • ポート5900 / tcpへのアクセスを信頼できる IP アドレスに制限する
  • CVE-2020-25705
    • 企業環境内でネームサーバーを使用する
    • 影響を受けるデバイスの CLI および Web ベースの管理インターフェイスへのアクセスを専用のレイヤー2セグメント/ VLAN に制限し、可能な場合はレイヤー3のファイアウォールポリシーによって制御する
    • サービス ACL を利用し、ICMP パケットの発信を無効にする
  • CVE-2019-19276
    • SNMP をサポートしている製品の場合は、SNMP を無効する
    • 該当機器のポート161/ udp へのアクセスを信頼できる機器または IP アドレスに制限する
  • CVE-2020-25242
    • 該当機器のポート102 / tcp へのアクセスを ファイアウォールにより、特定の IP アドレスに制限する
  • CVE-2020-8698、CVE-2020-8745、CVE-2020-8694、CVE-2020-0590
    • 信頼できるコードのみ実行するよう制限する
  • CVE-2019-5317、CVE-2019-5319、CVE-2020-24635、CVE-2020-24636、CVE-2020-25143、CVE-2020-25144、CVE-2020-25145、CVE-2020-25146、CVE-2020-25149、CVE-2020-25150、CVE-2020-25162、CVE-2021-25148、CVE-2021-25155、CVE-2021-25156、CVE-2021-25157、CVE-2021-25158、CVE-2021-25159、CVE-2021-25160、CVE-2021-25161
    • 該当機器のポート8211/ udp へのアクセスを信頼できるユーザに制限する
    • コマンドラインインターフェースへのアクセスを信頼できるユーザに制限する
    • Web Management インターフェースへのアクセスを信頼できるユーザに制限する
  • CVE-2021-27396、CVE-2021-27397、CVE-2021-27398
    • 信頼できない情報源から取得した SPP ファイルを開かない
  • CVE-2021-15798
    • HMI パネルの telnet を無効にする
  • CVE-2020-26991、CVE-2020-26998、CVE-2020-26999、CVE-2020-27001、CVE-2020-27002、CVE-2021-27488、CVE-2021-27490、CVE-2021-27492、CVE-2021-27494、CVE-2021-27496
    • 信頼できない情報源から取得したファイルを開かない
  • CVE-2020-15782
    • S7 プロトコルによる通信をパスワードで保護する
    • S7-1200 CPU または S7-1500 CPU の ENDIS_PW 命令によるクライアントへの接続を禁止する
    • S7-1500 CPU の追加のアクセス保護を設定する場合は、ディスプレイを使用する
    • TIA Portal V17 にアップデートし、PLC、HMI、PG/PC 間で個別の証明書を用いた TLS 通信を使用する

参考情報

  1. ICS Advisory (ICSA-21-131-15)
    Siemens SIMATIC S7-1500
  2. ICS Advisory (ICSA-21-147-04)
    Siemens JT2Go and Teamcenter Visualization
  3. ICS Advisory (ICSA-21-152-01)
    Siemens SIMATIC S7-1200 and S7-1500 CPU Families
  4. ICS Advisory (ICSA-21-131-03)
    Siemens Linux Based Products
  5. ICS Advisory (ICSA-21-131-04)
    Siemens SINAMICS Medium Voltage Products
  6. ICS Advisory (ICSA-21-131-05)
    Siemens Mendix Database Replication Module
  7. ICS Advisory (ICSA-21-131-06)
    Siemens SNMP Implementation of WinCC Runtime
  8. ICS Advisory (ICSA-21-131-07)
    Siemens SIMATIC NET CP343-1
  9. ICS Advisory (ICSA-21-131-08)
    Siemens Tecnomatix Plant Simulation
  10. ICS Advisory (ICSA-21-131-09)
    Siemens Mendix Excel Importer Module
  11. ICS Advisory (ICSA-21-131-10)
    Siemens SCALANCE XM-400 and XR-500 Devices
  12. ICS Advisory (ICSA-21-131-11)
    Siemens SIMATIC UltraVNC HMI WinCC Products
  13. ICS Advisory (ICSA-21-131-12)
    Siemens SIMATIC SmartVNC HMI WinCC Products
  14. ICS Advisory (ICSA-21-131-13)
    Siemens SINAMICS Medium Voltage Products
  15. ICS Advisory (ICSA-21-131-14)
    Siemens SCALANCE W1750D

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/05/18
[影響を受けるシステム]、[想定される影響] および [対策方法] を更新しました。
2021/05/26
[影響を受けるシステム]、[想定される影響]、[対策方法] および [ベンダ情報リンク] を更新しました。
2021/05/28
[想定される影響] と [参考情報] を更新しました。
2021/06/01
[影響を受けるシステム]、[想定される影響]、[対策方法] および [ベンダ情報リンク] を更新しました。
2021/06/03
[参考情報] を更新しました。
2021/06/10
[影響を受けるシステム]、[対策方法] を更新しました。