公開日:2020/04/16 最終更新日:2022/06/16

JVNVU#95499848
Siemens 製品に対するアップデート(2020年4月)

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-377115: Segment Smack in Linux IP-Stackbased Industrial Devices

  • RUGGEDCOM RM1224 6.1 より前のバージョン
  • RUGGEDCOM ROX II 2.13.3 より前のバージョン
  • SCALANCE M-800 family 6.1 より前のバージョン
  • SCALANCE S615 6.1 より前のバージョン
  • SCALANCE SC-600 2.0 より前のバージョン
  • SCALANCE W1700 IEEE 802.11ac 2.0 より前のバージョン
  • SCALANCE W700 IEEE 802.11a/b/g/n 6.4 より前のバージョン
  • SIMATIC CP 1242-7 3.2 より前のバージョン
  • SIMATIC CP 1243-1 (SIPLUS NET variants を含む) 3.2 より前のバージョン
  • SIMATIC CP 1243-7 LTE EU 3.2 より前のバージョン
  • SIMATIC CP 1243-7 LTE US 3.2 より前のバージョン
  • SIMATIC CP 1243-8 IRC 3.2 より前のバージョン
  • SIMATIC CP 1542SP-1 2.1 より前のバージョン
  • SIMATIC CP 1542SP-1 IRC (SIPLUS NET variants を含む) 2.1 より前のバージョン
  • SIMATIC CP 1543-1 (SIPLUS NET variants を含む) 2.2 より前のバージョン
  • SIMATIC CP 1543SP-1 (SIPLUS NET variants を含む) 2.1 より前のバージョン
  • SIMATIC RF185C v1.3 より前のすべてのバージョン
  • SIMATIC RF186C v1.3 より前のすべてのバージョン
  • SIMATIC RF186CI v1.3 より前のすべてのバージョン
  • SIMATIC RF188C v1.3 より前のすべてのバージョン
  • SIMATIC RF188CI v1.3 より前のすべてのバージョン
  • SINEMA Remote Connect Server 1.1 以降から 2.0.1 より前のバージョン

SSA-593272: Segment Smack in Interniche IP-Stack based Industrial Devices
  • Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 すべてのバージョン
  • Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P すべてのバージョン
  • KTK ATE530S すべてのバージョン
  • SIDOOR ATD430W すべてのバージョン
  • SIDOOR ATE530S COATED すべてのバージョン
  • SIDOOR ATE531S すべてのバージョン
  • SIMATIC ET200AL IM157-1 PN すべてのバージョン
  • SIMATIC ET200ecoPN, CM 8x IO-Link, M12-L (6ES7148-6JG00-0BB0) V5.1.1 およびそれ以降のバージョン
  • SIMATIC ET200ecoPN, DI 8x24VDC, M12-L (6ES7141-6BG00-0BB0) V5.1.1 およびそれ以降のバージョン
  • SIMATIC ET200ecoPN, DI 16x24VDC, M12-L (6ES7141-6BH00-0BB0) V5.1.1 およびそれ以降のバージョン
  • SIMATIC ET200ecoPN, DIQ 16x24VDC/2A, M12-L (6ES7143-6BH00-0BB0) V5.1.1 およびそれ以降のバージョン
  • SIMATIC ET200ecoPN, DQ 8x24VDC/0,5A, M12-L (6ES7142-6BG00-0BB0) V5.1.1 およびそれ以降のバージョン
  • SIMATIC ET200ecoPN, DQ 8x24VDC/2A, M12-L (6ES7142-6BR00-0BB0) V5.1.1 およびそれ以降のバージョン
  • SIMATIC ET200MP IM155-5 PN HF (SIPLUS variants を含む) V4.2 およびそれ以降のバージョン
  • SIMATIC ET200SP IM155-6 MF HF すべてのバージョン
  • SIMATIC ET200SP IM155-6 PN HA (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC ET200SP IM155-6 PN HF (SIPLUS variants を含む) V4.2 およびそれ以降のバージョン
  • SIMATIC ET200SP IM155-6 PN/2 HF (SIPLUS variants を含む) V4.2 およびそれ以降のバージョン
  • SIMATIC ET200SP IM155-6 PN/3 HF (SIPLUS variants を含む) V4.2 およびそれ以降のバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS variants を含む) V2.0 より前のバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS variants を含む) V2.0 より前のバージョン
  • SIMATIC MICRO-DRIVE PDC すべてのバージョン
  • SIMATIC PN/MF Coupler (6ES7158-3MU10-0XA0) すべてのバージョン
  • SIMATIC PN/PN Coupler (SIPLUS NET variants を含む) V4.2 およびそれ以降のバージョン
  • SIMATIC S7-300 CPU family (related ET200 CPUs and SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-400 H V6 CPU family and below (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-400 PN/DP V7 and below CPU family (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-410 CPU family (SIPLUS variants を含む) すべてのバージョン
  • SIMATIC S7-1200 CPU family (SIPLUS variants を含む) V4.4.0 より前のバージョン
  • SIMATIC S7-1500 CPU family (related ET200 CPUs and SIPLUS variants を含む) V2.0 より前のバージョン
  • SIMATIC S7-1500 Software Controller V2.0 より前のバージョン
  • SIMATIC TDC CP51M1 すべてのバージョン
  • SIMATIC TDC CPU555 すべてのバージョン
  • SIMATIC WinAC RTX (F) 2010 すべてのバージョン
  • SINAMICS S/G Control Unit w. PROFINET すべてのバージョン
SSA-102233: SegmentSmack in VxWorks-based Industrial Devices
  • SCALANCE X200-4P IRT (6GK5200-4AH00-2BA3) V5.5.0 より前のバージョン
  • SCALANCE X201-3P IRT (6GK5201-3BH00-2BA3) V5.5.0 より前のバージョン
  • SCALANCE X201-3P IRT PRO (6GK5201-3BH00-2BD2) V5.5.0 より前のバージョン
  • SCALANCE X202-2IRT (6GK5202-2BB00-2BA3) V5.5.0 より前のバージョン
  • SCALANCE X202-2P IRT (6GK5202-2BH00-2BA3) V5.5.0 より前のバージョン
  • SCALANCE X202-2P IRT PRO (6GK5202-2JR00-2BA6) V5.5.0 より前のバージョン
  • SCALANCE X204-2 (6GK5204-2BB10-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X204-2FM (6GK5204-2BB11-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X204-2LD (6GK5204-2BC10-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X204-2LD TS (6GK5204-2BC10-2CA2) V5.2.5 より前のバージョン
  • SCALANCE X204-2TS (6GK5204-2BB10-2CA2) V5.2.5 より前のバージョン
  • SCALANCE X204IRT (6GK5204-0BA00-2BA3) V5.5.0 より前のバージョン
  • SCALANCE X204IRT PRO (6GK5204-0JA00-2BA6) V5.5.0 より前のバージョン
  • SCALANCE X206-1 (6GK5206-1BB10-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X206-1LD (6GK5206-1BC10-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X208 (6GK5208-0BA10-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X208PRO (6GK5208-0HA10-2AA6) V5.2.5 より前のバージョン
  • SCALANCE X212-2 (6GK5212-2BB00-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X212-2LD (6GK5212-2BC00-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X216 (6GK5216-0BA00-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X224 (6GK5224-0BA00-2AA3) V5.2.5 より前のバージョン
  • SCALANCE X302-7 EEC (2x 24V) (6GK5302-7GD00-2EA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (2x 24V, coated)(6GK5302-7GD00-2GA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (2x 230V) (6GK5302-7GD00-4EA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (2x 230V, coated)(6GK5302-7GD00-4GA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (24V) (6GK5302-7GD00-1EA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (24V, coated)(6GK5302-7GD00-1GA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (230V) (6GK5302-7GD00-3EA3) V4.1.4 より前のバージョン
  • SCALANCE X302-7 EEC (230V, coated)(6GK5302-7GD00-3GA3) V4.1.4 より前のバージョン
  • SCALANCE X304-2FE (6GK5304-2BD00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X306-1LD FE (6GK5306-1BF00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (2x 24V) (6GK5307-2FD00-2EA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (2x 24V, coated)(6GK5307-2FD00-2GA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (2x 230V) (6GK5307-2FD00-4EA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (2x 230V, coated)(6GK5307-2FD00-4GA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (24V) (6GK5307-2FD00-1EA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (24V, coated)(6GK5307-2FD00-1GA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (230V) (6GK5307-2FD00-3EA3) V4.1.4 より前のバージョン
  • SCALANCE X307-2 EEC (230V, coated)(6GK5307-2FD00-3GA3) V4.1.4 より前のバージョン
  • SCALANCE X307-3 (6GK5307-3BL00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X307-3 (6GK5307-3BL10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X307-3LD (6GK5307-3BM00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X307-3LD (6GK5307-3BM10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2 (6GK5308-2FL00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2 (6GK5308-2FL10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2LD (6GK5308-2FM00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2LD (6GK5308-2FM10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2LH (6GK5308-2FN00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2LH (6GK5308-2FN10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2LH+ (6GK5308-2FP00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2LH+ (6GK5308-2FP10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X308-2M (6GK5308-2GG00-2AA2) V4.1.4 より前のバージョン
  • SCALANCE X308-2M (6GK5308-2GG10-2AA2) V4.1.4 より前のバージョン
  • SCALANCE X308-2M PoE (6GK5308-2QG00-2AA2) V4.1.4 より前のバージョン
  • SCALANCE X308-2M PoE (6GK5308-2QG10-2AA2) V4.1.4 より前のバージョン
  • SCALANCE X308-2M TS (6GK5308-2GG00-2CA2) V4.1.4 より前のバージョン
  • SCALANCE X308-2M TS (6GK5308-2GG10-2CA2) V4.1.4 より前のバージョン
  • SCALANCE X310 (6GK5310-0FA00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X310 (6GK5310-0FA10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X310FE (6GK5310-0BA00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X310FE (6GK5310-0BA10-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X320-1 FE (6GK5320-1BD00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X320-1-2LD FE (6GK5320-3BF00-2AA3) V4.1.4 より前のバージョン
  • SCALANCE X408-2 (6GK5408-2FD00-2AA2) V4.1.4 より前のバージョン
  • SCALANCE XF201-3P IRT (6GK5201-3JR00-2BA6) V5.5.0 より前のバージョン
  • SCALANCE XF202-2P IRT (6GK5202-2BH00-2BD2) V5.5.0 より前のバージョン
  • SCALANCE XF204 (6GK5204-0BA00-2AF2) V5.2.5 より前のバージョン
  • SCALANCE XF204-2 (6GK5204-2BC00-2AF2) V5.2.5 より前のバージョン
  • SCALANCE XF204-2BA IRT (6GK5204-2AA00-2BD2) V5.5.0 より前のバージョン
  • SCALANCE XF204IRT (6GK5204-0BA00-2BF2) V5.5.0 より前のバージョン
  • SCALANCE XF206-1 (6GK5206-1BC00-2AF2) V5.2.5 より前のバージョン
  • SCALANCE XF208 (6GK5208-0BA00-2AF2) V5.2.5 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 24V, ports on front) (6GK5324-4GG00-2ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 24V, ports on front) (6GK5324-4GG10-2ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 24V, ports on rear) (6GK5324-4GG00-2JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 24V, ports on rear) (6GK5324-4GG10-2JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on front) (6GK5324-4GG00-4ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on front) (6GK5324-4GG10-4ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG00-4JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG10-4JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (24V, ports on front)(6GK5324-4GG00-1ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (24V, ports on front)(6GK5324-4GG10-1ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (24V, ports on rear)(6GK5324-4GG00-1JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (24V, ports on rear)(6GK5324-4GG10-1JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on front) (6GK5324-4GG00-3ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on front) (6GK5324-4GG10-3ER2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG00-3JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on rear) (6GK5324-4GG10-3JR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M PoE (24V, ports on front)(6GK5324-4QG00-1AR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M PoE (24V, ports on rear)(6GK5324-4QG00-1HR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M PoE (230V, ports on front)(6GK5324-4QG00-3AR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M PoE (230V, ports on rear)(6GK5324-4QG00-3HR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-4M PoE TS (24V, ports onfront) (6GK5324-4QG00-1CR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (24V, ports on front)(6GK5324-0GG00-1AR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (24V, ports on front)(6GK5324-0GG10-1AR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (24V, ports on rear)(6GK5324-0GG00-1HR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (24V, ports on rear)(6GK5324-0GG10-1HR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (230V, ports on front)(6GK5324-0GG00-3AR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (230V, ports on front)(6GK5324-0GG10-3AR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (230V, ports on rear)(6GK5324-0GG00-3HR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M (230V, ports on rear)(6GK5324-0GG10-3HR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M TS (24V) (6GK5324-0GG00-1CR2) V4.1.4 より前のバージョン
  • SCALANCE XR324-12M TS (24V) (6GK5324-0GG10-1CR2) V4.1.4 より前のバージョン
  • SIMATIC CP 343-1 Advanced (6GK7343-1GX31-0XE0) すべてのバージョン
  • SIMATIC CP 442-1 RNA (6GK7442-1RX00-0XE0) V1.5.18より前のバージョン
  • SIMATIC CP 443-1 (6GK7443-1EX30-0XE0) すべてのバージョン
  • SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) すべてのバージョン
  • SIMATIC CP 443-1 RNA (6GK7443-1RX00-0XE0) V1.5.18より前のバージョン
  • SIMATIC RF180C (6GT2002-0JD00) すべてのバージョン
  • SIMATIC RF182C (6GT2002-0JD10) すべてのバージョン
  • SIPLUS NET CP 343-1 Advanced (6AG1343-1GX31-4XE0) すべてのバージョン
  • SIPLUS NET CP 443-1 (6AG1443-1EX30-4XE0) すべてのバージョン
  • SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) すべてのバージョン
  • SIPLUS NET SCALANCE X308-2 (6AG1308-2FL10-4AA3) V4.1.4 より前のバージョン
SSA-359303: Debug Port in TIM3V-IE and 4R-IE Family Devices
  • TIM 3V-IE (SIPLUS NET variants を含む) v2.8 より前のバージョン
  • TIM 3V-IE Advanced (SIPLUS NET variants を含む) v2.8 より前のバージョン
  • TIM 3V-IE DNP3 (SIPLUS NET variants を含む) v3.3 より前のバージョン
  • TIM 4R-IE (SIPLUS NET variants を含む) v2.8 より前のバージョン
  • TIM 4R-IE DNP3 (SIPLUS NET variants を含む) v3.3 より前のバージョン

SSA-162506: DHCP Client Vulnerability in SIMOTICS CONNECT400,Desigo PXC/PXM,APOGEEMEC/MBC/PXC,APOGEEPXC Series,and TALONTC Series
  • APOGEE MEC/MBC/PXC (P2) V2.8.2 より前のバージョン
  • APOGEE PXC Series (BACnet)  V3.5.3 より前のバージョン
  • APOGEE PXC Series (P2) V2.8.2 以降かつ V2.8.19 より前のバージョン
  • Desigo PXC00-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC00-U V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC001-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC12-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC22-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC22.1-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC36.1-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC50-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC64-U V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC100-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC128-U V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXC200-E.D V2.3x 以降かつ V6.00.327 より前のバージョン
  • Desigo PXM20-E V2.3x 以降かつ V6.00.327 より前のバージョン
  • SIMOTICS CONNECT 400 V0.3.0.330 より前のバージョン
  • TALON TC Series (BACnet) V3.5.3 より前のバージョン

SSA-886514: Persistent XSS Vulnerabilities in the Web Interface of Climatix POL908 and POL909 Modules
  • Climatix POL908 (BACnet/IP module) すべてのバージョン
  • Climatix POL909 (AWM module) v11.32 より前のバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

サービス運用妨害 (DoS) 攻撃
  • SSA-377115
    • CVE-2018-5390
    • CVE-2018-5391
  • SSA-593272
    • CVE-2019-19300
  • SSA-102233
    • CVE-2019-19301
遠隔の第三者によるデバッグ機能の利用
  • SSA-359303
    • CVE-2019-10939
第三者による機器の IP アドレスの変更
  •  SSA-162506
    • CVE-2019-13939
クロスサイトスクリプティングによる情報の改ざん・窃取
  • SSA-886514
    • CVE-2020-7574
    • CVE-2020-7575

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する - CVE-2019-10939
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 ・機器のIPアドレスを 192.168.1.2 以外に設定する
 ・ファイアウォールなどで機器のポート 17185/UDP へのアクセスを制限する

ワークアラウンドを実施する - CVE-2019-19301
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 ・機器へのアクセスを適切に制限する

ワークアラウンドを実施する - CVE-2019-13939
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
 ・DHCPクライアントを無効にし、静的IPアドレス構成を利用する

ワークアラウンドを実施する - CVE-2020-7574、CVE-2020-7575
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Climatix POL908 をインターネットなどの保護されていないネットワークに接続しない
Webインターフェースが有効化されている場合は、以下の回避策も適用可能です。
  • Web インターフェースの認証を有効化し、ADMIN ユーザーのデフォルトパスワードを変更する
  • XSS フィルタリング機能のある Web ブラウザを利用する
  • Climatix POL909 のカスタム Web アプリケーションを設定する時に、Climatix POL909 が提供するデフォルトの Web ページへのアクセスを無効化する
  • Climatix POL908 Web サーバーへのアクセスに使用する Web ブラウザの JavaScript を無効にする

参考情報

  1. ICS Advisory (ICSA-20-105-04)
    Siemens Climatix
  2. ICS Advisory (ICSA-20-105-05)
    Siemens RUGGEDCOM, SCALANCE, SIMATIC, SINEMA
  3. ICS Advisory (ICSA-20-105-06)
    Siemens SIMOTICS, Desigo, APOGEE, and TALON
  4. ICS Advisory (ICSA-20-105-07)
    Siemens SCALANCE & SIMATIC
  5. ICS Advisory (ICSA-20-105-08)
    Siemens KTK, SIDOOR, SIMATIC, and SINAMICS
  6. ICS Advisory (ICSA-20-105-09)
    Siemens TIM 3V-IE and 4R-IE Family Devices

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-5390
CVE-2018-5391
CVE-2019-10939
CVE-2019-19300
CVE-2019-19301
CVE-2019-13939
CVE-2020-7574
CVE-2020-7575
JVN iPedia

更新履歴

2020/05/13
【影響を受けるシステム】【参考情報】を更新しました
2020/09/09
【影響を受けるシステム】を更新しました
2021/01/13
【影響を受けるシステム】を更新しました
2021/02/10
【タイトル】【影響を受けるシステム】【対策方法】【参考情報】を更新しました
2021/03/10
【影響を受けるシステム】における SSA-593272 の箇所を更新しました
2021/09/15
【影響を受けるシステム】における SSA-102233 の箇所を更新しました
2022/02/09
【影響を受けるシステム】における SSA-102233 の箇所を更新しました
2022/04/13
【影響を受けるシステム】における SSA-102233, SSA-162506 の箇所を更新しました
2022/05/11
【影響を受けるシステム】における SSA-102233, SSA-162506 の箇所を更新しました
2022/06/16
【影響を受けるシステム】における SSA-593272, SSA-102233 の箇所を更新しました