公開日:2024/02/14 最終更新日:2024/02/16
JVNVU#91198149
Siemens製品に対するアップデート(2024年2月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-000072
- 現プロセスのコンテキストでのコード実行
- 現プロセスのコンテキストでのコード実行
- サービス運用妨害(DoS)攻撃
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-108696」を参照)
- サービス運用妨害(DoS)攻撃
- 権限昇格
- 管理者権限の取得
- 管理者権限を持つ攻撃者による任意のコード実行
- 管理者権限を持つ攻撃者による正規管理者を介した設定変更
- ユーザによるユーザインターフェイス構成の変更
- サービス運用妨害(DoS)攻撃
- ユーザへの通知の無効化
- 管理者権限を持つ攻撃者によるコード実行やシステムリモートシェルの生成
- 管理者権限を持つ攻撃者によるOSコマンド実行
- サービス運用妨害(DoS)攻撃やコード実行
- 認証なしの資産データ取得
- 基盤となるOS上で特権ユーザとして任意のコード実行
- 基盤となるOS上で任意ファイル削除
- 影響を受けるアクセスポイントの通常動作の中断
- 基盤となるOS上で特権ユーザとして任意のコマンド実行
- 任意のコード実行
- サービス運用妨害(DoS)攻撃
- 現プロセスのコンテキストでのコード実行
- サービス運用妨害(DoS)攻撃
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-806742」を参照)
- 権限昇格
- 第三者によるエンドポイントへのアクセスやコード実行
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-943925」を参照)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
-
ICS Advisory | ICSA-24-046-01
Siemens SCALANCE W1750D -
ICS Advisory | ICSA-24-046-02
Siemens SIDIS Prime -
ICS Advisory | ICSA-24-046-03
Siemens SIMATIC RTLS Gateways -
ICS Advisory | ICSA-24-046-04
Siemens CP343-1 Devices -
ICS Advisory | ICSA-24-046-05
Siemens Location Intelligence -
ICS Advisory | ICSA-24-046-06
Siemens Unicam FX -
ICS Advisory | ICSA-24-046-07
Siemens Tecnomatix Plant Simulation -
ICS Advisory | ICSA-24-046-08
Siemens RUGGEDCOM APE1808 -
ICS Advisory | ICSA-24-046-09
Siemens SCALANCE SC-600 Family -
ICS Advisory | ICSA-24-046-10
Siemens Simcenter Femap -
ICS Advisory | ICSA-24-046-11
Siemens SCALANCE XCM-/XRM-300 -
ICS Advisory | ICSA-24-046-12
Siemens SIMATIC WinCC, OpenPCS -
ICS Advisory | ICSA-24-046-13
Siemens Parasolid -
ICS Advisory | ICSA-24-046-14
Siemens Polarion ALM -
ICS Advisory | ICSA-24-046-15
Siemens SINEC NMS
- 2024/02/16
- [参考情報]にICS Advisoryのリンクを追加しました