公開日:2025/03/12 最終更新日:2025/03/12
JVNVU#92252869
Siemens製品に対するアップデート(2025年3月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-050438
- 任意のコード実行
- サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-073066」を参照)
- 任意のコード実行
- 任意のファイルの読み書き
- 権限昇格
- 特定のファイルの読み書き
- 特定のバイナリコードの実行
- 権限のないユーザーによるセキュアブート設定の変更
- 権限のないユーザーによるBIOSパスワードの無効化
- 情報漏えい
- サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-503939」を参照)
- 意図しないファイルの改変や削除
- 情報漏えい
- 情報漏えい
- 権限昇格
- サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-615740」を参照)
- 悪意のあるコードの注入や不正なファームウェアのインストール
- 認証回避
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
