公開日:2024/02/14 最終更新日:2024/02/16

JVNVU#91198149
Siemens製品に対するアップデート(2024年2月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-000072

  • 現プロセスのコンテキストでのコード実行
SSA-017796
  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃
SSA-108696
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-108696」を参照)
SSA-516818
  • サービス運用妨害(DoS)攻撃
SSA-543502
  • 権限昇格
SSA-580228
  • 管理者権限の取得
SSA-602936
  • 管理者権限を持つ攻撃者による任意のコード実行
  • 管理者権限を持つ攻撃者による正規管理者を介した設定変更
  • ユーザによるユーザインターフェイス構成の変更
  • サービス運用妨害(DoS)攻撃
  • ユーザへの通知の無効化
  • 管理者権限を持つ攻撃者によるコード実行やシステムリモートシェルの生成
  • 管理者権限を持つ攻撃者によるOSコマンド実行
SSA-647068
  • サービス運用妨害(DoS)攻撃やコード実行
SSA-665034
  • 認証なしの資産データ取得
SSA-716164
  • 基盤となるOS上で特権ユーザとして任意のコード実行
  • 基盤となるOS上で任意ファイル削除
  • 影響を受けるアクセスポイントの通常動作の中断
  • 基盤となるOS上で特権ユーザとして任意のコマンド実行
  • 任意のコード実行
SSA-753746
  • サービス運用妨害(DoS)攻撃
SSA-797296
  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃
SSA-806742
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-806742」を参照)
SSA-871717
  • 権限昇格
  • 第三者によるエンドポイントへのアクセスやコード実行
SSA-943925
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-943925」を参照)

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-000072: Multiple File Parsing Vulnerabilities in Simcenter Femap
SSA-017796: Multiple File Parsing Vulnerabilities in Tecnomatix Plant Simulation
SSA-108696: Multiple Vulnerabilities in SIDIS Prime before V4.0.400
SSA-516818: TCP Sequence Number Validation Vulnerability in the TCP/IP Stack of CP343-1 Devices
SSA-543502: Local Privilege Escalation Vulnerability in Unicam FX
SSA-580228: Use of Hard-Coded Credentials Vulnerability in Location Intelligence before V4.3
SSA-602936: Multiple Vulnerabilities in SCALANCE SC-600 Family before V3.1
SSA-647068: Ripple20 in SIMATIC RTLS Gateways
SSA-665034: Vulnerability in Nozomi Guardian/CMC before 23.3.0 on RUGGEDCOM APE1808 devices
SSA-716164: Multiple Vulnerabilities in Scalance W1750D
SSA-753746: Denial of Service Vulnerabilities in SIMATIC WinCC Affecting Other SIMATIC Software Products
SSA-797296: XT File Parsing Vulnerability in Parasolid
SSA-806742: Multiple Vulnerabilities in SCALANCE XCM-/XRM-300 before V2.4
SSA-871717: Multiple Vulnerabilities in Polarion ALM
SSA-943925: Multiple Vulnerabilities in SINEC NMS before V2.0 SP1

参考情報

  1. ICS Advisory | ICSA-24-046-01
    Siemens SCALANCE W1750D
  2. ICS Advisory | ICSA-24-046-02
    Siemens SIDIS Prime
  3. ICS Advisory | ICSA-24-046-03
    Siemens SIMATIC RTLS Gateways
  4. ICS Advisory | ICSA-24-046-04
    Siemens CP343-1 Devices
  5. ICS Advisory | ICSA-24-046-05
    Siemens Location Intelligence
  6. ICS Advisory | ICSA-24-046-06
    Siemens Unicam FX
  7. ICS Advisory | ICSA-24-046-07
    Siemens Tecnomatix Plant Simulation
  8. ICS Advisory | ICSA-24-046-08
    Siemens RUGGEDCOM APE1808
  9. ICS Advisory | ICSA-24-046-09
    Siemens SCALANCE SC-600 Family
  10. ICS Advisory | ICSA-24-046-10
    Siemens Simcenter Femap
  11. ICS Advisory | ICSA-24-046-11
    Siemens SCALANCE XCM-/XRM-300
  12. ICS Advisory | ICSA-24-046-12
    Siemens SIMATIC WinCC, OpenPCS
  13. ICS Advisory | ICSA-24-046-13
    Siemens Parasolid
  14. ICS Advisory | ICSA-24-046-14
    Siemens Polarion ALM
  15. ICS Advisory | ICSA-24-046-15
    Siemens SINEC NMS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/02/16
[参考情報]にICS Advisoryのリンクを追加しました