公開日:2024/06/12 最終更新日:2025/01/15

JVNVU#93250330
Siemens製品に対するアップデート(2024年6月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-024584

  • ローカルの第三者による管理者権限の取得
SSA-196737
  • ワーカープロセスのクラッシュや、メモリの漏えい
  • 不正アクセス
  • 任意のアクションの実行
  • アクセスパスワードの窃取
  • 許可されていないファイルの変更
  • 機微な情報の取得
  • Cookieの不正取得
  • データベースへの不正アクセス
SSA-238730
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-238730」を参照)
SSA-319319
  • 更新プロセスの中断
SSA-337522
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-337522」を参照)
SSA-341067
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-341067」を参照)
SSA-481506
  • サービス運用妨害(DoS)攻撃
SSA-540640
  • ロール管理権限を持つユーザによる当該ロールのアクセス権昇格
SSA-620338
  • 現プロセスのコンテキストでのコード実行、サービス運用妨害(DoS)攻撃
SSA-625862
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-625862」を参照)
SSA-690517
  • 任意のコード実行
  • 設定情報の取得
  • 当該製品の設定の変更
  • 別の潜在的な管理者ユーザーのパスワードの変更と、その権限の昇格
SSA-771940
  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃
SSA-879734
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-879734」を参照)
SSA-900277
  • 現プロセスのコンテキストでのコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-024584: Authentication Bypass Vulnerability in PowerSys before V3.11
SSA-196737: Multiple Vulnerabilities in SINEC Traffic Analyzer before V1.2
SSA-238730: Out-of-Bounds Write Vulnerabilities in SITOP UPS1600 before V2.5.4
SSA-319319: Denial of Service Vulnerability in TIA Administrator
SSA-337522: Multiple Vulnerabilities in TIM 1531 IRC before V2.4.8
SSA-341067: Multiple vulnerabilities in third-party components in ST7 ScadaConnect before V1.1
SSA-481506: Information Disclosure Vulnerability in SIMATIC S7-200 SMART Devices
SSA-540640: Improper Privilege Management Vulnerability in Mendix Runtime
SSA-620338: Buffer overflow Vulnerability in SICAM AK3 / BC / TM
SSA-625862: Multiple Vulnerabilities in Third-Party Components in SIMATIC CP 1542SP-1 and CP 1543SP-1 before V2.3
SSA-690517: Multiple Vulnerabilities in SCALANCE W700 802.11 AX Family
SSA-771940: X_T File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-879734: Multiple Vulnerabilities in SCALANCE XM-400/XR-500 before V6.6.1
SSA-900277: MODEL File Parsing Vulnerability in Tecnomatix Plant Simulation before V2302.0012 and V2024.0001

参考情報

  1. ICS Advisory | ICSA-24-165-01
    Siemens Mendix Applications
  2. ICS Advisory | ICSA-24-165-02
    Siemens SIMATIC S7-200 SMART Devices
  3. ICS Advisory | ICSA-24-165-03
    Siemens TIA Administrator
  4. ICS Advisory | ICSA-24-165-04
    Siemens ST7 ScadaConnect
  5. ICS Advisory | ICSA-24-165-05
    Siemens SITOP UPS1600
  6. ICS Advisory | ICSA-24-165-06
    Siemens TIM 1531 IRC
  7. ICS Advisory | ICSA-24-165-07
    Siemens PowerSys
  8. ICS Advisory | ICSA-24-165-08
    Siemens Teamcenter Visualization and JT2Go
  9. ICS Advisory | ICSA-24-165-09
    Siemens SICAM AK3/BC/TM
  10. ICS Advisory | ICSA-24-165-10
    Siemens SIMATIC and SIPLUS
  11. ICS Advisory | ICSA-24-165-11
    Siemens SCALANCE XM-400, XR-500
  12. ICS Advisory | ICSA-24-165-12
    Siemens SCALANCE W700
  13. ICS Advisory | ICSA-24-165-13
    Siemens SINEC Traffic Analyzer

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/06/14
[参考情報]にICS Advisoryのリンクを追加しました
2024/09/11
[想定される影響]におけるSSA-690517の箇所を更新しました
2025/01/15
[想定される影響]におけるSSA-690517の箇所を更新しました