公開日:2020/04/16 最終更新日:2020/09/09

JVNVU#95499848
Siemens 製品に複数の脆弱性

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-377115: Segment Smack in Linux IP-Stackbased Industrial Devices

  • RUGGEDCOM RM1224 6.1 より前のバージョン
  • RUGGEDCOM ROX II 2.13.3 より前のバージョン
  • SCALANCE M-800 family 6.1 より前のバージョン
  • SCALANCE S615 6.1 より前のバージョン
  • SCALANCE SC-600 2.0 より前のバージョン
  • SCALANCE W1700 IEEE 802.11ac 2.0 より前のバージョン
  • SCALANCE W700 IEEE 802.11a/b/g/n 6.4 より前のバージョン
  • SIMATIC CP 1242-7 3.2 より前のバージョン
  • SIMATIC CP 1243-1 (SIPLUS NET variants を含む) 3.2 より前のバージョン
  • SIMATIC CP 1243-7 LTE EU 3.2 より前のバージョン
  • SIMATIC CP 1243-7 LTE US 3.2 より前のバージョン
  • SIMATIC CP 1243-8 IRC 3.2 より前のバージョン
  • SIMATIC CP 1542SP-1 2.1 より前のバージョン
  • SIMATIC CP 1542SP-1 IRC (SIPLUS NET variants を含む) 2.1 より前のバージョン
  • SIMATIC CP 1543-1 (SIPLUS NET variants を含む) 2.2 より前のバージョン
  • SIMATIC CP 1543SP-1 (SIPLUS NET variants を含む) 2.1 より前のバージョン
  • SIMATIC RF185C v1.3 より前のすべてのバージョン
  • SIMATIC RF186C v1.3 より前のすべてのバージョン
  • SIMATIC RF186CI v1.3 より前のすべてのバージョン
  • SIMATIC RF188C v1.3 より前のすべてのバージョン
  • SIMATIC RF188CI v1.3 より前のすべてのバージョン
  • SINEMA Remote Connect Server 1.1 以降から 2.0.1 より前のバージョン

SSA-593272: Segment Smack in Interniche IP-Stack based Industrial Devices
  • KTK ATE530S すべてのバージョン
  • SIDOOR ATD430W すべてのバージョン
  • SIDOOR ATE530S COATED すべてのバージョン
  • SIDOOR ATE531S すべてのバージョン
  • SIMATIC ET200SP IM155-6 MF HF すべてのバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS variants を含む) 2.0 より前のバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS variants を含む) 2.0 より前のバージョン
  • SIMATIC ET200MP IM155-5 PN HF (SIPLUS variants を含む) 4.2 およびそれ以降のバージョン
  • SIMATIC ET200SP IM155-6 PN HA (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC ET200SP IM155-6 PN HF (SIPLUS variants を含む) 4.2 およびそれ以降のバージョン
  • SIMATIC ET200SP IM155-6 PN/2 HF (SIPLUS variants を含む) 4.2 およびそれ以降のバージョン
  • SIMATIC ET200SP IM155-6 PN/3 HF (SIPLUS variants を含む) 4.2 およびそれ以降のバージョン
  • SIMATIC MICRO-DRIVE PDC すべてのバージョン
  • SIMATIC PN/PN Coupler (SIPLUS NET variants を含む) 4.2 およびそれ以降のバージョン
  • SIMATIC S7-1500 CPU family (related ET200 CPUs and SIPLUS variants を含む) 2.0 より前のバージョン
  • SIMATIC S7-1500 Software Controller 2.0 より前のバージョン
  • SIMATIC S7-300 CPU family (related ET200 CPUs and SIPLUS variants を含む) すべてのバージョン
  •  SIMATIC S7-400 H V6 CPU family and below (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-400 PN/DP V7 and below CPU family (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-410 CPU family (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC TDC CP51M1 すべてのバージョン
  • SIMATIC TDC CPU555 すべてのバージョン
  • SIMATIC WinAC RTX (F) 2010 すべてのバージョン
  • SINAMICS S/G Control Unit w. PROFINET すべてのバージョン

SSA-102233: Segment Smack in VxWorks-based Industrial Devices
  • SCALANCE X-200 switch family (SIPLUS NET variants を含む) すべてのバージョン
  • SCALANCE X-200IRT switch family (SIPLUS NET variants を含む) すべてのバージョン
  • SCALANCE X-300 switch family (X408 and SIPLUS NET variants を含む) すべてのバージョン
  • SIMATIC CP 443-1 (SIPLUS NET variants を含む) すべてのバージョン
  • SIMATIC CP 443-1 Advanced (SIPLUS NET variants を含む) すべてのバージョン
  • SIMATIC RF180C すべてのバージョン
  • SIMATIC RF182C すべてのバージョン

SSA-359303: Debug Port in TIM3V-IE and 4R-IE Family Devices
  • TIM 3V-IE (SIPLUS NET variants を含む) v2.8 より前のバージョン
  • TIM 3V-IE Advanced (SIPLUS NET variants を含む) v2.8 より前のバージョン
  • TIM 3V-IE DNP3 (SIPLUS NET variants を含む) v3.3 より前のバージョン
  • TIM 4R-IE (SIPLUS NET variants を含む) v2.8 より前のバージョン
  • TIM 4R-IE DNP3 (SIPLUS NET variants を含む) v3.3 より前のバージョン

SSA-162506: DHCP Client Vulnerability in SIMOTICS CONNECT400,Desigo PXC/PXM,APOGEEMEC/MBC/PXC,APOGEEPXC Series,and TALONTC Series
  • APOGEE MEC/MBC/PXC (P2) 2.8.2 より前のバージョン
  • APOGEE PXC Series (BACnet) 3.0 およびそれ以降のバージョン
  • APOGEE PCX Series (P2) 2.8.2 およびそれ以降のバージョン
  • Desigo PXC (Power PC) 2.3x およびそれ以降のバージョン
  • Desigo PXM20 (Power PC) 2.3x およびそれ以降のバージョン
  • SIMOTICS CONNECT 400 0.3.0.95 およびそれ以前のバージョン
  • TALON TC Series (BACnet) 3.0 およびそれ以降のバージョン

SSA-886514: Persistent XSS Vulnerabilities in the Web Interface of Climatix POL908 and POL909 Modules
  • Climatix POL908 (BACnet/IP module) すべてのバージョン
  • Climatix POL909 (AWM module) すべてのバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

サービス運用妨害 (DoS) 攻撃
  • SSA-377115
    • CVE-2018-5390
    • CVE-2018-5391
  • SSA-593272
    • CVE-2019-19300
  • SSA-102233
    • CVE-2019-19301
遠隔の第三者によるデバッグ機能の利用
  • SSA-359303
    • CVE-2019-10939
第三者による機器の IP アドレスの変更
  •  SSA-162506
    • CVE-2019-13939
クロスサイトスクリプティングによる情報の改ざん・窃取
  • SSA-886514
    • CVE-2020-7574
    • CVE-2020-7575

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

なお、2020年4月16日現在 CVE-2019-19301 に関する修正アップデートは
提供されていません。提供に関しても未定です。

ワークアラウンドを実施する - CVE-2019-10939
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 ・機器のIPアドレスを 192.168.1.2 以外に設定する
 ・ファイアウォールなどで機器のポート 17185/UDP へのアクセスを制限する

ワークアラウンドを実施する - CVE-2019-19301
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 ・機器へのアクセスを適切に制限する

ワークアラウンドを実施する - CVE-2019-13939
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 ・DHCPクライアントを無効にし、静的IPアドレス構成を利用する

ワークアラウンドを実施する - CVE-2020-7574、CVE-2020-7575
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Climatix POL908 をインターネットなどの保護されていないネットワークに接続しない
Webインターフェースが有効化されている場合は、以下の回避策も適用可能です。
  • Web インターフェースの認証を有効化し、ADMIN ユーザーのデフォルトパスワードを変更する
  • XSS フィルタリング機能のある Web ブラウザを利用する
  • Climatix POL909 のカスタム Web アプリケーションを設定する時に、Climatix POL909 が提供するデフォルトの Web ページへのアクセスを無効化する
  • Climatix POL908 Web サーバーへのアクセスに使用する Web ブラウザの JavaScript を無効にする

参考情報

  1. ICS Advisory (ICSA-20-105-04)
    Siemens Climatix
  2. ICS Advisory (ICSA-20-105-05)
    Siemens RUGGEDCOM, SCALANCE, SIMATIC, SINEMA (Update A)
  3. ICS Advisory (ICSA-20-105-06)
    Siemens SIMOTICS, Desigo, APOGEE, and TALON
  4. ICS Advisory (ICSA-20-105-07)
    Siemens SCALANCE & SIMATIC
  5. ICS Advisory (ICSA-20-105-08)
    Siemens KTK, SIDOOR, SIMATIC, and SINAMICS
  6. ICS Advisory (ICSA-20-105-09)
    Siemens TIM 3V-IE and 4R-IE Family Devices

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-5390
CVE-2018-5391
CVE-2019-10939
CVE-2019-19300
CVE-2019-19301
CVE-2019-13939
CVE-2020-7574
CVE-2020-7575
JVN iPedia

更新履歴

2020/05/13
【影響を受けるシステム】【参考情報】を更新しました
2020/09/09
【影響を受けるシステム】を更新しました