公開日:2026/02/12 最終更新日:2026/02/12

JVNVU#92391079
Siemens製品に対するアップデート(2026年2月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-035571

  • 認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃
SSA-311973
  • 管理者権限またはSYSTEM権限での任意のコード実行
SSA-445819
  • アプリケーションのクラッシュまたは現プロセスのコンテキストでのコード実行
SSA-507364
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-507364」を参照)
SSA-535115
  • ローカルアクセス権を持つ攻撃者による任意のコード実行
SSA-625934
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-625934」を参照)
SSA-965753
  • 現プロセスのコンテキストでのコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-035571: Cross Site Scripting Vulnerability in Polarion Before V2506
SSA-311973: Multiple Local Privilege Escalation Vulnerabilities in SINEC NMS and User Management Component (UMC)
SSA-445819: Out of Bounds Read in PS/IGES Parasolid Translator Component in Solid Edge
SSA-507364: Heap Based Buffer Overflow Vulnerability in WIBU CodeMeter Runtime Affecting the Desigo CC Product Family and SENTRON Powermanager
SSA-535115: Data Validation Vulnerability in NX Before V2512
SSA-625934: Improper Access Control Vulnerability in the Webhooks Implementation of Siveillance Video Management Servers
SSA-965753: Multiple File Parsing Vulnerabilities in Simcenter Femap and Nastran Before V2512

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia