公開日:2022/03/09 最終更新日:2022/03/11

JVNVU#91709091
Siemens製品に対するアップデート(2022年3月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-134279

  • 遠隔の第三者によるユーザーアカウントの乗っ取り
  • 遠隔の第三者によるパスワードへのブルートフォース攻撃
SSA-148641
  • ユーザーによる機密データのダンプおよび操作
SSA-155599
  • 第三者によるコード実行
  • 第三者による情報窃取
  • 第三者によるサービス運用妨害(DoS)攻撃
SSA-166747
  • 第三者によるコード実行
SSA-223353
  • 遠隔の第三者によるネットワーク上の任意のホストへのICMPエコー応答メッセージ送信
  • 遠隔の第三者による情報窃取、サービス運用妨害(DoS)攻撃等
SSA-250085
  • 遠隔の高権限ユーザーによる任意のコマンド実行
  • 遠隔の高権限ユーザーによる任意のコード実行
  • ユーザーによる権限昇格
SSA-252466
  • 遠隔の第三者による意図しないブラウザアクションの実行
  • 遠隔のユーザーによる機密ファイルへのアクセス
SSA-256353
  • 遠隔の高権限ユーザーによる情報窃取
  • 遠隔の第三者による機密データの暗号鍵の取得
  • 遠隔の第三者による暗号通信の盗聴
  • 遠隔の高権限ユーザーによるヒープベースのバッファオーバーフロー
  • 遠隔の高権限ユーザーによる整数オーバーフロー
  • 遠隔の第三者によるアプリケーションのhard-fault
SSA-337210
  • ユーザーによるルート権限への昇格
SSA-389290
  • サードパーティーコンポーネントの71の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-389290」を参照)
SSA-406691
  • 第三者によるデバイスの機密性や整合性への影響やコード実行
SSA-415938
  • 遠隔のユーザーによる情報窃取
SSA-562051
  • 遠隔の第三者による任意のコード実行、情報窃取
SSA-594438
  • 遠隔の第三者によるコード実行、サービス運用妨害(DoS)攻撃
SSA-764417
  • 遠隔の第三者によるアクセスパスワード窃取

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

  1. ICSA-22-069-01
    Siemens RUGGEDCOM Devices
  2. ICSA-22-069-02
    Siemens SIMOTICS CONNECT 400
  3. ICSA-22-069-03
    Siemens SINEC NMS
  4. ICSA-22-069-04
    Siemens SINEMA Mendix Forgot Password Appstore
  5. ICSA-22-069-05
    Siemens Simcenter STAR-CCM+ Viewer
  6. ICSA-22-069-06
    Siemens COMOS
  7. ICSA-22-069-07
    Siemens Climatix POL909
  8. ICSA-22-069-08
    Siemens Polarion ALM
  9. ICSA-22-069-09
    Siemens SINEC INS
  10. ICSA-22-069-11
    Siemens SINUMERIK MC
  11. ICSA-22-069-12
    Siemens RUGGEDCOM ROS
  12. ICSA-22-069-13
    Siemens Mendix

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/03/11
[参考情報]にICS Advisoryのリンクを追加しました。