公開日:2020/09/09 最終更新日:2020/09/09

JVNVU#94568336
Siemens 製品に複数の脆弱性

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-251935: Multiple Privilege Escalation Vulnerabilities in SIMATIC RTLS Locating Manager

  • SIMATIC RTLS Locating Manager V2.10.2 より前のすべてのバージョン

SSA-381684: Improper Password Protection during Authentication in SIMATIC S7-300 and S7-400 CPUs
  • SIMATIC S7-300 CPU family (related ET200 CPUs and SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-400 CPU family (SIPLUS variants を含む) すべてのバージョン

SSA-436520: XSS and CSRF Vulnerabilities in Polarion Subversion Webclient
  • Polarion Subversion Webclient すべてのバージョン

SSA-455843: WIBU Systems CodeMeter Runtime Vulnerabilities in Siemens and Siemens Energy Products
  • Information Server 2019 SP1 およびそれ以降のバージョン
  • Process Historian (Process Historian OPC UA Server を含む) 2019 およびそれ以降のバージョン
  • SIMATIC PCS neo すべてのバージョン
  • SIMATIC WinCC OA V3.17
  • SIMIT Simulation Platform V10.0 およびそれ以降のバージョン
  • SINEC INS すべてのバージョン
  • SINEMA Remote Connect すべてのバージョン
  • SPPA-S2000 (S7) V3.04、V3.06
  • SPPA-S3000 V3.04、V3.05
  • SPPA-T3000 R8.2 SP2

SSA-534763: Special Register Buffer Data Sampling (SRBDS) aka Crosstalk in Industrial Products
  • SIMATIC Field PG M4 すべてのバージョン
  • SIMATIC Field PG M5 すべてのバージョン
  • SIMATIC Field PG M6 すべてのバージョン
  • SIMATIC IPC3000 SMART すべてのバージョン
  • SIMATIC IPC347E すべてのバージョン
  • SIMATIC IPC427D (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC IPC427E (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC IPC477D すべてのバージョン
  • SIMATIC IPC477E すべてのバージョン
  • SIMATIC IPC477E Pro すべてのバージョン
  • SIMATIC IPC527G すべてのバージョン
  • SIMATIC IPC547E すべてのバージョン
  • SIMATIC IPC547G すべてのバージョン
  • SIMATIC IPC627D すべてのバージョン
  • SIMATIC IPC627E すべてのバージョン
  • SIMATIC IPC647D すべてのバージョン
  • SIMATIC IPC647E すべてのバージョン
  • SIMATIC IPC677D すべてのバージョン
  • SIMATIC IPC677E すべてのバージョン
  • SIMATIC IPC827D すべてのバージョン
  • SIMATIC IPC847D すべてのバージョン
  • SIMATIC IPC847E すべてのバージョン
  • SIMATIC ITP1000 すべてのバージョン
  • SIMOTION P320-4E すべてのバージョン
  • SIMOTION P320-4S すべてのバージョン
  • SINUMERIK 828D (PPU.4 / PPU1740) すべてのバージョン
  • SINUMERIK 840D sl (NCU730.3B) すべてのバージョン
  • SINUMERIK ONE (NCU1750 / NCU1760) すべてのバージョン

SSA-542525: Authentication Vulnerabilities in SIMATIC HMI Products
  • SIMATIC HMI Basic Panels, 2nd Generation (SIPLUS variants を含む) 14 以降および XX より前のバージョン
  • SIMATIC HMI Comfort Panels (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC HMI Mobile Panels すべてのバージョン
  • SIMATIC HMI United Comfort Panels すべてのバージョン

SSA-568969: Insecure Storage of Sensitive Information in Spectrum Power 4
  • Spectrum Power 4 V4.70 SP8 より前のすべてのバージョン

SSA-709003: Privilege Escalation Vulnerability in License Management Utility (LMU)
  • License Management Utility (LMU) V2.4 より前のすべてバージョン

SSA-770698: User Information Disclosure Vulnerability in Siveillance Video Client
  • Siveillance Video Client すべてのバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

管理者権限での任意のコマンドの実行

  • SSA-251935
    • CVE-2020-10049
    • CVE-2020-10050
    • CVE-2020-10051
隣接する第三者による機微な情報の窃取
  • SSA-381684
    • CVE-2020-15791
ログインした状態のユーザーが細工されたページへアクセスすることによる意図しない操作
  • SSA-436520
    • CVE-2020-15789
遠隔の第三者による任意のコード実行
  • SSA-455843
    • CVE-2020-14509
遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • SSA-455843
    • CVE-2020-14513
第三者による任意のライセンスファイルの作成
  • SSA-455843
    • CVE-2020-14515
遠隔の第三者によるライセンスファイルの作成および変更
  • SSA-455843
    • CVE-2020-14519
遠隔の第三者による CodeMeter API の不正な利用
  • SSA-45583
    • CVE-2020-14517
遠隔の第三者によるサーバーへの不正アクセス
  • SSA-542525
    • CVE-2020-15786
    • CVE-2020-15787
ユーザーによる権限の昇格およびアプリケーションの設定変更
  • SSA-709003
    • CVE-2020-10056
ユーザーによる情報の窃取
  • SSA-534763
    • CVE-2020-0543
遠隔の第三者による情報の窃取
  • SSA-455843
    • CVE-2020-16233
  • SSA-568969
    • CVE-2020-15784
    • CVE-2020-15790
  • SSA-770698
    • CVE-2020-15785

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、CVE-2020-10051
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • RTLS Loating Manager がインストールされている Windows サーバーについて、企業のポリシーまたは最新のガイドラインに従ってハードニングを実施する
  • システムへのアクセスは信頼できるユーザーに限定し、ローカルアカウントの追加ができないように設定する

ワークアラウンドを実施する - CVE-2020-15791
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • SIMATIC S7-CPU 410 CPUs を使用している場合、PCS 7 V9.0 の Field Interface Seurity を有効し、エンジニアリングステーションおよびオペレーターステーションとの通信に CP443-1 Adv. を使用する

ワークアラウンドを実施する - CVE-2020-15788、CVE-2020-15789
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • Polarion Subversion webclient が動作している環境で不審なリンクをクリックしない

ワークアラウンドを実施する - CVE-2020-14513、CVE-2020-14515
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 信頼されていないソースからライセンスファイルをインポートしない

ワークアラウンドを実施する - CVE-2020-14509、CVE-2020-14513、CVE-2020-14517、CVE-2020-16233
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • CodeMeter が使用するポート 22350/TCP への外部から接続を禁止するため、CodeMeter の接続先を localhost にし、クライアントとしてのみ使用する

ワークアラウンドを実施する - CVE-2020-14519
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • CodeMeter の WebSocket API を無効にする

ワークアラウンドを実施する - CVE-2020-0543
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 信頼されていないコードの実行を制限する

ワークアラウンドを実施する - CVE-2020-10056
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • LMU がインストールされている Windows サーバーについて、企業のポリシーまたは最新のガイドラインに従ってハードニングを実施する
  • システムへのアクセスは信頼できるユーザーに限定し、ローカルアカウントの追加ができないように設定する

ワークアラウンドを実施する - CVE-2020-15785
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • NTLM 認証の代わりに Kerberos 認証を使用する

参考情報

  1. ICS-CERT Advisory (ICSA-20-252-01)
    Siemens SIMATIC RTLS Locating Manager
  2. ICS-CERT Advisory (ICSA-20-252-02)
    Siemens SIMATIC S7-300 and S7-400 CPUs
  3. ICS-CERT Advisory (ICSA-20-252-03)
    Siemens License Management Utility
  4. ICS-CERT Advisory (ICSA-20-252-04)
    Siemens Spectrum Power
  5. ICS-CERT Advisory (ICSA-20-252-05)
    Siemens Siveillance Video Client
  6. ICS-CERT Advisory (ICSA-20-252-06)
    Siemens SIMATIC HMI Products
  7. ICS-CERT Advisory (ICSA-20-252-07)
    Siemens Industrial Products
  8. ICS-CERT Advisory (ICSA-20-252-08)
    Siemens Polarion Subversion Webclient
  9. ICS-CERT Advisory (ICSA-20-203-01)
    Wibu-Systems CodeMeter
  10. JPCERT/CC JVNVU#90770748
    Wibu-Systems AG 製 CodeMeter に複数の脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞