JVNVU#91051134
Siemens 製品に対するアップデート (2021年5月)

Siemens から各製品向けのアップデートが公開されました。

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-116379: Denial-of-Service Vulnerability in OSPF Packet Handling of SCALANCE XM-400 and XR-500 Devices

• SCALANCE XM-400 Family V6.4 より前のバージョン
• SCALANCE XR-500 Family V6.4 より前のバージョン

SSA-286838: Multiple Vulnerabilities in SINAMICS Medium Voltage Products
SSA-752103: Telnet Authentication Vulnerability in SINAMICS Medium Voltage Products

• SINAMICS GH150 すべてのバージョン
• SINAMICS GL150 (option X30 利用時) すべてのバージョン
• SINAMICS GM150 (option X30 利用時) すべてのバージョン
• SINAMICS SH150 すべてのバージョン
• SINAMICS SL150 すべてのバージョン
• SINAMICS SM120 すべてのバージョン
• SINAMICS SM150 すべてのバージョン
• SINAMICS SM150i すべてのバージョン

SSA-324955: SAD DNS Attack in Linux Based Products

• RUGGEDCOM RM1224 family (6GK6108-4AM00) V5.0 から V6.4 より前のバージョン
• SCALANCE M-800 family V5.0 から V6.4 より前のバージョン
• SCALANCE S615 (6GK5615-0AA00-2AA2) V5.0 から V6.4 より前のバージョン
• SCALANCE SC-600 family V2.1.3 より前のバージョン
• SCALANCE W1750D V8.3.0.1、V8.6.0 および V8.7.0
• SIMATIC Cloud Connect 7 CC712 (6GK1411-1AC00) V1.0 より後で V1.6 より前のバージョン
• SIMATIC Cloud Connect 7 CC716 (6GK1411-5AC00) V1.0 より後で V1.6 より前のバージョン
• SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) V3.1.39 から V3.3 より前のバージョン
• SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) V3.1.39 から V3.3.46 より前のバージョン
• SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) V3.1.39 から V3.3 より前のバージョン
• SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) V3.1.39 から V3.3 より前のバージョン
• SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) V3.1.39 から V3.3.46 より前のバージョン
• SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) V2.0 から V2.2.28 より前のバージョン
• SIMATIC CP 1542SP-1 IRC (SIPLUS variants を含む) V2.0 から V2.2.28 より前のバージョン
• SIMATIC CP 1543-1 (SIPLUS variants を含む) (6GK7543-6WX00-0XE0) V2.2 から V3.0 よりの前のバージョン
• SIMATIC CP 1543SP-1 (SIPLUS variants を含む) V2.0 から V2.2.28 より前のバージョン
• SIMATIC CP 1545-1 (6GK7545-1GX00-0XE0) V1.1 より前のバージョン
• SIMATIC MV540 H (6GF3540-0GE10) V3.1 より前のバージョン
• SIMATIC MV540 S (6GF3540-0CD10) V3.1 より前のバージョン
• SIMATIC MV550 H (6GF3550-0GE10) V3.1 より前のバージョン
• SIMATIC MV550 S (6GF3550-0CD10) V3.1 より前のバージョン
• SIMATIC MV560 U (6GF3560-0LE10) V3.1 より前のバージョン
• SIMATIC MV560 X (6GF3560-0HE10) V3.1 より前のバージョン
• SINEMA Remote Connect Server V3.0 SP1 より前のバージョン
• SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE) V2.0 から V2.2.28 より前のバージョン
• SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) V2.0 から V2.2.28 より前のバージョン
• SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) V2.0 から V2.2.28 より前のバージョン
• SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0) V3.1.39 から V3.3 より前のバージョン
• SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0) V3.1.39 から V3.3.46 より前のバージョン
• SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0) V3.1.39 から V3.3.46 より前のバージョン
• SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) V2.2 Update 1 より前のバージョン
• TIM 1531 IRC (6GK7543-1MX00-0XE0) V2.2 Update 1 より前のバージョン

SSA-501073: Vulnerabilities in Controllers CPU 1518 MFP using Intel CPUs (November 2020)

• SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (MLFB:6ES7518-4AX00-1AC0、6AG1518-4AX00-4AC0、SIPLUS variantを含む) すべてのバージョン
• SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (MLFB: 6ES7518-4FX00-1AC0) すべてのバージョン

SSA-538778: SmartVNC Vulnerabilities in SIMATIC HMI/WinCC Products

• SIMATIC HMI Comfort Outdoor Panels V15 7" および 15" (SIPLUS variants を含む) V15.1 Update 6 より前のバージョン
• SIMATIC HMI Comfort Outdoor Panels V16 7" および 15" (SIPLUS variants を含む) V16 Update 4 より前のバージョン
• SIMATIC HMI Comfort Panels V15 4" から 22" (SIPLUS variants を含む) V15.1 Update 6 より前のバージョン
• SIMATIC HMI Comfort Panels V16 4" から 22" (SIPLUS variants を含む) V16 Update 4 より前のバージョン
• SIMATIC HMI KTP Mobile Panels V15 KTP400F、KTP700、KTP700F、KTP900、KTP900F V15.1 Update 6 より前のバージョン
• SIMATIC HMI KTP Mobile Panels V16 KTP400F、KTP700、KTP700F、KTP900、KTP900F V16 Update 4 より前のバージョン
• SIMATIC WinCC Runtime Advanced V15.1 Update 6 より前のバージョン
• SIMATIC WinCC Runtime Advanced V16 Update 4 より前のバージョン

SSA-940818: UltraVNC Vulnerabilities in SIMATIC HMIs/WinCC Products

• SIMATIC HMI Comfort Outdoor Panels 7" および 15" (SIPLUS variants を含む) V16 Update 4 より前のバージョン
• SIMATIC HMI Comfort Panels 4" から 22" (SIPLUS variants を含む) V16 Update 4 より前のバージョン
• SIMATIC HMI KTP Mobile Panels KTP400F、KTP700、KTP700F、KTP900、KTP900F V16 Update 4 より前のバージョン
• SIMATIC WinCC Runtime Advanced V16 Update 4 より前のバージョン

SSA-594364: Denial-of-Service Vulnerability in SNMP Implementation of WinCC Runtime

• SIMATIC HMI Comfort Panels 1st Generation (SIPLUS variants を含む) V16 Update 4 より前のバージョン
• SIMATIC HMI KTP Mobile Panels (SIPLUS variants を含む) V16 Update 4 より前のバージョン

SSA-676775: Denial-of-Service Vulnerability in SIMATIC NET CP 343-1 Devices

• SIMATIC NET CP 343-1 Advanced (SIPLUSvariants を含む) すべてのバージョン
• SIMATIC NET CP 343-1 Lean (SIPLUSvariants を含む) すべてのバージョン
• SIMATIC NET CP 343-1 Standard (SIPLUSvariants を含む) すべてのバージョン

SSA-678983: Vulnerabilities in Industrial PCs and CNC devices using Intel CPUs (November 2020)

• SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS variants を含む) V0209_0105 より前のすべてのバージョン (CVE-2020-8745 のみ)
• SIMATIC Field PG M5 V22.01.08 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
• SIMATIC Field PG M6 V26.01.08 より前のバージョン
• SIMATIC IPC127E すべてのバージョン (CVE-2020-8745 のみ)
• SIMATIC IPC427E (SIPLUS variants を含む) V21.01.15 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
• SIMATIC IPC477E Pro V21.01.15 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
• SIMATIC IPC477E V21.01.15 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
• SIMATIC IPC527G V1.4.0 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
• SIMATIC IPC547G R1.30.0 より前のバージョン (CVE-2020-8694、CVE-2020-0590 のみ)
• SIMATIC IPC627E V25.02.08 より前のバージョン
• SIMATIC IPC647E V25.02.08 より前のバージョン
• SIMATIC IPC677E V25.02.08 より前のバージョン
• SIMATIC IPC847E V25.02.08 より前のバージョン
• SIMATIC ITP1000 V23.01.08 より前のバージョン (CVE-2020-8745、CVE-2020-8694、CVE-2020-8698 のみ)
• SINUMERIK 828D HW PU.4 V08.00.00.00 より前のバージョン (CVE-2020-8745 のみ)
• SINUMERIK MC MCU 1720 V05.00.00.00 より前のバージョン (CVE-2020-8745 のみ)
• SINUMERIK ONE / SINUMERIK 840D sl Hand-held Terminal HT 10 V08.00.00.00 より前のバージョン (CVE-2020-8745 のみ)
• SINUMERIK ONE PPU 1740 V06.00.00.00 より前のバージョン(CVE-2020-8745 のみ)
• SINUMERIK ONE NCU 1740 V04.00.00.00 より前のバージョン(CVE-2020-8745 のみ)
• SIMATIC Drive Controller family V05.00.01.00 より前のバージョン(CVE-2020-8745 のみ)

SSA-723417: Multiple Vulnerabilities in SCALANCE W1750D

• SCALANCE W1750D V8.7.0 より前のバージョン
• SCALANCE W1750D V8.7.0 から V8.7.1.3 より前のバージョン (CVE-2020-24635、CVE-2020-24636、CVE-2021-25145、CVE-2021-25146、CVE-2021-25155、CVE-2021-25156、CVE-2021-25157、CVE-2021-25158、CVE-2021-25159、CVE-2021-25160、CVE-2021-25161、CVE-2021-25162 のみ)

SSA-854248: Information Disclosure Vulnerability in Mendix Excel Importer Module

• Mendix Excel Importer Module V9.0.3 より前のバージョン

SSA-919955: Information Disclosure Vulnerability in Mendix Database Replication Module

• Mendix Database Replication V7.0.1 より前のバージョン

SSA-983548: Multiple SPP File Parsing Vulnerabilities in Tecnomatix Plant Simulation

• Tecnomatix Plant Simulation V16.0.5 より前のバージョン

SSA-695540: ASM and PAR File Parsing Vulnerabilities in JT2Go and Teamcenter Visualization before V13.1.0.2

• JT2Go V13.1.0.2 より前のバージョン
• Teamcenter Visualization V13.1.0.2 より前のバージョン

SSA-119468: Luxion KeyShot Vulnerabilities in SolidEdge

• Solid Edge SE2020 すべてのバージョン
• Solid Edge SE2021 すべてのバージョン

SSA-434534: Memory Protection Bypass Vulnerability in SIMATICS7-1200 and S7-1500 CPU Families

• SIMATIC Drive Controller family V2.9.2 より前のバージョン
• SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS variants を含む) V21.9 より前のバージョン
• SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS variants を含む) すべてのバージョン
• SIMATIC S7-1200 CPU family (SIPLUS variants を含む) V4.5.0 より前のバージョン
• SIMATIC S7-1500 CPU family (related ET200 CPUs と SIPLUS variants を含む) V2.9.2 より前のバージョン
• SIMATIC S7-1500 Software Controller V21.9 より前のバージョン
• SIMATIC S7-PLCSIM Advanced V4.0 より前のバージョン

Siemens から各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-116379
  • CVE-2020-28393
• SSA-286838、SSA-940818
  • CVE-2019-8263
• SSA-286838、SSA-538778
  • CVE-2021-27383
  • CVE-2021-27385
  • CVE-2021-27386
• SSA-538778
  • CVE-2021-25660
  • CVE-2021-25661
  • CVE-2021-25662
• SSA-594364
  • CVE-2019-19276
• SSA-676775
  • CVE-2020-25242
• SSA-723417
  • CVE-2020-25143

隣接のネットワーク上の第三者によるサービス運用妨害 (DoS) 攻撃

• SSA-723417
  • CVE-2021-34618

遠隔の第三者によるコード (コマンド) の実行

• SSA-286838、SSA-940818
  • CVE-2019-8262
  • CVE-2019-8264
  • CVE-2019-8265
  • CVE-2019-8280
• SSA-286838、SSA-538778
  • CVE-2021-27384
• SSA-723417
  • CVE-2020-24635
  • CVE-2020-24636
  • CVE-2020-25146
  • CVE-2020-25150
  • CVE-2020-25162

遠隔の第三者による情報窃取

• SSA-286838、SSA-940818
  • CVE-2019-8259
  • CVE-2019-8260
  • CVE-2019-8261
  • CVE-2019-8275
  • CVE-2019-8277
  • CVE-2019-8280
• SSA-723417
  • CVE-2021-25157
  • CVE-2021-25158
• SSA-854248
  • CVE-2021-31339
• SSA-919955
  • CVE-2021-31341

遠隔の第三者による不正アクセス

• SSA-752103
  • CVE-2020-15798

遠隔の第三者によるファイルの改ざん

• SSA-723417
  • CVE-2021-25148
  • CVE-2021-25155
  • CVE-2021-25159
  • CVE-2021-25160

遠隔の第三者によるディレクトリの作成

• SSA-723417
  • CVE-2021-25156

遠隔の第三者による保護されたメモリ領域への任意のデータの書き込み、機微な情報の窃取

• SSA-434534
  • CVE-2020-15782

DNSキャッシュポイズニング

• SSA-324955
  • CVE-2020-25705

バッファオーバーフロー

• SSA-723417
  • CVE-2019-5319
  • CVE-2020-25144
  • CVE-2020-25149

クロスサイトスクリプティング

• SSA-723417
  • CVE-2021-25161
  • CVE-2021-34617

第三者による権限昇格

• SSA-501073
  • CVE-2020-8744
  • CVE-2020-0591
• SSA-678983
  • CVE-2020-0590

第三者による情報窃取

• SSA-678983
  • CVE-2020-8698
  • CVE-2020-8694
• SSA-723417
  • CVE-2020-25145

第三者による情報漏えい

• SSA-695540
  • CVE-2020-26998
  • CVE-2020-26999
• SSA-119468
  • CVE-2021-27492

第三者によるコード (コマンド) の実行

• SSA-983548
  • CVE-2021-27396
  • CVE-2021-27397
  • CVE-2021-27398
• SSA-695540
  • CVE-2020-26991
  • CVE-2020-27001
• SSA-119468
  • CVE-2021-27488
  • CVE-2021-27490
  • CVE-2021-27494
  • CVE-2021-27496

第三者による不正アクセス

• SSA-695540
  • CVE-2020-27002

物理的にアクセス可能な第三者による権限昇格

• SSA-678983
  • CVE-2020-8745

物理的にアクセス可能な第三者による認証の回避

• SSA-723417
  • CVE-2019-5317

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• CVE-2020-28393
  • レイヤ3設定メニューで OSPF を無効にする
  • OSPF を利用する場合は、OSPF インターフェイスのパスワードを設定し、MD5 認証を有効にする
• CVE-2019-8259、CVE-2019-8260、CVE-2019-8261、CVE-2019-8262、CVE-2019-8263、CVE-2019-8264、CVE-2019-8265、CVE-2019-8275、CVE-2019-8277、CVE-2019-8280、CVE-2021-25660、CVE-2021-25661、CVE-2021-25662、CVE-2021-27383、CVE-2021-27384、CVE-2021-27385、CVE-2021-27386
  • ポート5900 / tcp へのアクセスを信頼できる IP アドレスに制限する
  • SINAMICS の SIMATIC HMI Comfort Panels システムコンポーネントで Sm@rtServer を無効にする
  • SINAMICS MV Industrial Security guidelines に従った設定、構築を行う
• CVE-2020-25705
  • 企業環境内でネームサーバーを使用する
  • 影響を受けるデバイスの CLI および Web ベースの管理インターフェイスへのアクセスを専用のレイヤー2セグメント/ VLAN に制限し、可能な場合はレイヤー3のファイアウォールポリシーによって制御する
  • サービス ACL を利用し、ICMP パケットの発信を無効にする
• CVE-2019-19276
  • SNMP をサポートしている製品の場合は、SNMP を無効する
  • 該当機器のポート161/ udp へのアクセスを信頼できる機器または IP アドレスに制限する
• CVE-2020-25242
  • 該当機器のポート102 / tcp へのアクセスを ファイアウォールにより、特定の IP アドレスに制限する
• CVE-2020-8698、CVE-2020-8745、CVE-2020-8694、CVE-2020-0590、CVE-2020-0591、CVE-2020-8744
  • 信頼できるコードのみ実行するよう制限する
• CVE-2019-5317、CVE-2019-5319、CVE-2020-24635、CVE-2020-24636、CVE-2020-25143、CVE-2020-25144、CVE-2020-25145、CVE-2020-25146、CVE-2020-25149、CVE-2020-25150、CVE-2020-25162、CVE-2021-25148、CVE-2021-25155、CVE-2021-25156、CVE-2021-25157、CVE-2021-25158、CVE-2021-25159、CVE-2021-25160、CVE-2021-25161
  • 該当機器のポート8211/ udp へのアクセスを信頼できるユーザに制限する
  • コマンドラインインターフェースへのアクセスを信頼できるユーザに制限する
  • Web Management インターフェースへのアクセスを信頼できるユーザに制限する
• CVE-2021-27396、CVE-2021-27397、CVE-2021-27398
  • 信頼できない情報源から取得した SPP ファイルを開かない
• CVE-2021-15798
  • HMI パネルの telnet を無効にする
• CVE-2020-26991、CVE-2020-26998、CVE-2020-26999、CVE-2020-27001、CVE-2020-27002、CVE-2021-27488、CVE-2021-27490、CVE-2021-27492、CVE-2021-27494、CVE-2021-27496
  • 信頼できない情報源から取得したファイルを開かない
• CVE-2020-15782
  • S7 プロトコルによる通信をパスワードで保護する
  • S7-1200 CPU または S7-1500 CPU の ENDIS_PW 命令によるクライアントへの接続を禁止する
  • S7-1500 CPU の追加のアクセス保護を設定する場合は、ディスプレイを使用する
  • TIA Portal V17 にアップデートし、PLC、HMI、PG/PC 間で個別の証明書を用いた TLS 通信を使用する