公開日:2025/03/12 最終更新日:2025/03/21

JVNVU#92252869
Siemens製品に対するアップデート(2025年3月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-050438

  • 任意のコード実行
SSA-073066
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-073066」を参照)
SSA-075201
  • 任意のコード実行
  • 任意のファイルの読み書き
  • 権限昇格
  • 特定のファイルの読み書き
  • 特定のバイナリコードの実行
SSA-216014
  • 権限のないユーザーによるセキュアブート設定の変更
  • 権限のないユーザーによるBIOSパスワードの無効化
SSA-280834
  • 情報漏えい
SSA-503939
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-503939」を参照)
SSA-507653
  • 意図しないファイルの改変や削除
  • 情報漏えい
SSA-515903
  • 情報漏えい
  • 権限昇格
SSA-615740
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-615740」を参照)
SSA-787280
  • 悪意のあるコードの注入や不正なファームウェアのインストール
SSA-858251
  • 認証回避
SSA-920092
  • 任意のコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-050438: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and Tecnomatix Plant Simulation
SSA-073066: Multiple Vulnerabilities in SINEMA Remote Connect Server Before V3.2 SP3
SSA-075201: Multiple Vulnerabilities in SCALANCE LPE9403 Before V4.0
SSA-216014: Vulnerabilities in EFI variable of SIMATIC IPCs, SIMATIC Tablet PCs, and SIMATIC Field PGs
SSA-280834: Improper OpenVPN Credential Validation Vulnerability in SCALANCE M-800 and SC-600 Families
SSA-503939: Vulnerabilities in the BIOS of the SIMATIC S7-1500 TM MFP
SSA-507653: Improper Access Control Vulnerabilities in Tecnomatix Plant Simulation
SSA-515903: Multiple Vulnerabilities in SiPass integrated AC5102 / ACC-G2 and ACC-AP
SSA-615740: Multiple Vulnerabilities in SINEMA Remote Connect Client Before V3.2 SP3
SSA-787280: Unlocked Bootloader Vulnerability in SINAMICS S200
SSA-858251: Authentication Bypass Vulnerabilities in OPC UA
SSA-920092: Memory Corruption Vulnerability in Simcenter Femap

参考情報

  1. ICS Advisory | ICSA-25-072-01
    Siemens Teamcenter Visualization and Tecnomatrix Plant Simulation
  2. ICS Advisory | ICSA-25-072-02
    Siemens SINEMA Remote Connect Server
  3. ICS Advisory | ICSA-25-072-03
    Siemens SIMATIC S7-1500 TM MFP
  4. ICS Advisory | ICSA-25-072-04
    Siemens SiPass integrated AC5102/ACC-G2 and ACC-AP
  5. ICS Advisory | ICSA-25-072-05
    Siemens SINAMICS S200
  6. ICS Advisory | ICSA-25-072-06
    Siemens SCALANCE LPE9403
  7. ICS Advisory | ICSA-25-072-07
    Siemens SCALANCE M-800 and SC-600 Families
  8. ICS Advisory | ICSA-25-072-08
    Siemens Tecnomatix Plant Simulation
  9. ICS Advisory | ICSA-25-072-09
    Siemens OPC UA
  10. ICS Advisory | ICSA-25-072-10
    Siemens SINEMA Remote Connect Client
  11. ICS Advisory | ICSA-25-072-11
    Siemens SIMATIC IPC Family, ITP1000, and Field PGs
  12. ICS Advisory | ICSA-25-079-03
    Siemens Simcenter Femap

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2025/03/14
[想定される影響]、[ベンダ情報]にSSA-920092の情報、[参考情報]にICS Advisoryのリンクを追加しました
2025/03/21
[参考情報]にICS Advisoryのリンクを追加しました