公開日:2024/06/12 最終更新日:2024/06/14
JVNVU#93250330
Siemens製品に対するアップデート(2024年6月)
Siemensから各製品向けのアップデートが公開されました。
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
Siemensから各製品向けのアップデートが公開されました。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-024584
- ローカルの第三者による管理者権限の取得
- ワーカープロセスのクラッシュや、メモリの漏えい
- 不正アクセス
- 任意のアクションの実行
- アクセスパスワードの窃取
- 許可されていないファイルの変更
- 機微な情報の取得
- Cookieの不正取得
- データベースへの不正アクセス
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-238730」を参照)
- 更新プロセスの中断
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-337522」を参照)
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-341067」を参照)
- サービス運用妨害(DoS)攻撃
- ロール管理権限を持つユーザによる当該ロールのアクセス権昇格
- 現プロセスのコンテキストでのコード実行、サービス運用妨害(DoS)攻撃
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-625862」を参照)
- サービス運用妨害(DoS)攻撃
- 任意のコード実行
- 設定情報の取得
- 当該製品の設定の変更
- コードの挿入やシステムルートシェルの起動
- 別の潜在的な管理者ユーザーのパスワードの変更と、その権限の昇格
- システムレベルでのコマンドの実行
- 現プロセスのコンテキストでのコード実行
- サービス運用妨害(DoS)攻撃
- サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-879734」を参照)
- 現プロセスのコンテキストでのコード実行
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
-
ICS Advisory | ICSA-24-165-01
Siemens Mendix Applications -
ICS Advisory | ICSA-24-165-02
Siemens SIMATIC S7-200 SMART Devices -
ICS Advisory | ICSA-24-165-03
Siemens TIA Administrator -
ICS Advisory | ICSA-24-165-04
Siemens ST7 ScadaConnect -
ICS Advisory | ICSA-24-165-05
Siemens SITOP UPS1600 -
ICS Advisory | ICSA-24-165-06
Siemens TIM 1531 IRC -
ICS Advisory | ICSA-24-165-07
Siemens PowerSys -
ICS Advisory | ICSA-24-165-08
Siemens Teamcenter Visualization and JT2Go -
ICS Advisory | ICSA-24-165-09
Siemens SICAM AK3/BC/TM -
ICS Advisory | ICSA-24-165-10
Siemens SIMATIC and SIPLUS -
ICS Advisory | ICSA-24-165-11
Siemens SCALANCE XM-400, XR-500 -
ICS Advisory | ICSA-24-165-12
Siemens SCALANCE W700 -
ICS Advisory | ICSA-24-165-13
Siemens SINEC Traffic Analyzer
- 2024/06/14
- [参考情報]にICS Advisoryのリンクを追加しました
