公開日:2024/12/11 最終更新日:2024/12/11
JVNVU#91750786
Siemens製品に対するアップデート(2024年12月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128393
- 当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更新ファイルの復号化
- デバイス設定の読み取りおよび改ざん
- ローカルの低権限ユーザーによるホストOS上での任意のコマンド実行
- サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-620799」を参照)
- 現プロセスのコンテキストでのコード実行
- アプリケーションのクラッシュおよびサービス運用妨害(DoS)攻撃
- システム上の既知の場所にあるファイルやネットワークフォルダ内のファイルの抽出
- 現プロセスのコンテキストでのコード実行
- 型の取り違えおよび任意のコード実行
- 現プロセスのコンテキストでのコード実行
- 現プロセスのコンテキストでのコード実行
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
