公開日:2024/01/10 最終更新日:2024/01/12

JVNVU#92179258
Siemens製品に対するアップデート(2024年1月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-583634

  • 認証された遠隔の攻撃者によるroot権限でのコマンド実行
SSA-589891
  • 現プロセスのコンテキストでのコード実行
SSA-702935
  • 不正アクセス
SSA-777015
  • 認証情報の追加
  • サービス運用妨害(DoS)攻撃
  • 管理者権限を持つ認証情報の不正利用
SSA-786191
  • 認証されたローカルの攻撃者による任意のコード実行
SSA-794653
  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-583634: Command Injection Vulnerability in the CPCI85 Firmware of SICAM A8000 Devices
SSA-589891: Multiple PAR File Parsing Vulnerabilities in Solid Edge
SSA-702935: Redfish Server Vulnerability in maxView Storage Manager
SSA-777015: Multiple Vulnerabilities in SIMATIC CN 4100 before V2.7
SSA-786191: Local Privilege Escalation Vulnerability in Spectrum Power 7
SSA-794653: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go

参考情報

  1. ICS Advisory | ICSA-24-011-06
    Siemens Teamcenter Visualization and JT2Go
  2. ICS Advisory | ICSA-24-011-07
    Siemens Spectrum Power 7
  3. ICS Advisory | ICSA-24-011-08
    Siemens SICAM A8000
  4. ICS Advisory | ICSA-24-011-09
    Siemens SIMATIC CN 4100
  5. ICS Advisory | ICSA-24-011-10
    Siemens SIMATIC
  6. ICS Advisory | ICSA-24-011-11
    Siemens Solid Edge

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/01/12
[参考情報]にICS Advisoryのリンクを追加しました