公開日:2021/11/10 最終更新日:2021/11/12

JVNVU#95671889
Siemens製品に対するアップデート(2021年11月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-044112、SSA-114589

  • 遠隔の第三者による任意のホストへのICMPエコー応答メッセージの送付
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • 遠隔の第三者による情報窃取
  • 遠隔の第三者によるコード実行
  • 第三者による領域外書込み、読出し
SSA-145157
  • Logファイルからの情報窃取
  • 設定ファイルからの情報窃取
  • サービス運用妨害 (DoS) 攻撃
SSA-328042
  • 第三者によるコード実行
  • 第三者による情報窃取
SSA-338732
  • 第三者による情報窃取
SSA-537983
  • 任意のコード挿入および権限昇格
SSA-580693
  • サービス運用妨害 (DoS) 攻撃
SSA-703715
  • 遠隔の第三者による情報窃取および改ざん
SSA-740908
  • 第三者による情報窃取
SSA-755517
  • 遠隔の第三者による情報窃取
SSA-779699
  • 遠隔のユーザによるオブジェクト操作
  • 遠隔のユーザによる任意のオブジェクトからの情報窃取
SSA-840188
  • 遠隔のユーザによる重要ファイルの書込み、読出し、削除
  • Logファイルからの情報窃取
SSA-917476
  • 遠隔の第三者による任意のコード実行
  • 遠隔の高権限ユーザによる任意のコマンド実行
  • 遠隔の高権限ユーザによる任意のファイル読出し
  • 遠隔の高権限ユーザによるサービス運用妨害 (DoS) 攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-044112: Multiple Vulnerabilities (NUCLEUS:13) in the TCP/IP Stack of Nucleus RTOS
SSA-114589: Multiple Vulnerabilities in Nucleus RTOS based APOGEE and TALON Products
SSA-145157: Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V2.12
SSA-328042: File Parsing Vulnerabilities in OBJ Translator in NX
SSA-338732: Information Disclosure Vulnerability in Mendix
SSA-537983: Local Code Execution Vulnerability in SENTRON powermanager V3
SSA-580693: WIBU Systems CodeMeter Runtime Denial-of-Service Vulnerability in Siemens Products
SSA-703715: Information Disclosure Vulnerability in Climatix POL909 (AWM)
SSA-740908: File Parsing Vulnerabilities in JT Translator in NX
SSA-755517: Path Traversal Vulnerability in Siveillance Video DLNA Server
SSA-779699: Two Incorrect Authorization Vulnerabilities in Mendix
SSA-840188: Multiple Vulnerabilities in SIMATIC WinCC Affecting Other SIMATIC Software Products
SSA-917476: Multiple Vulnerabilities in SCALANCE W1750D

参考情報

  1. ICS Advisory (ICSA-21-313-03)
    Siemens Nucleus RTOS TCP/IP Stack
  2. ICS Advisory (ICSA-21-315-03)
    Siemens SIMATIC WinCC
  3. ICS Advisory (ICSA-21-315-04)
    Siemens Mendix
  4. ICS Advisory (ICSA-21-315-05)
    Siemens Mendix Studio Pro
  5. ICS Advisory (ICSA-21-315-06)
    Siemens SCALANCE W1750D
  6. ICS Advisory (ICSA-21-315-07)
    Siemens Nucleus RTOS-based APOGEE and TALON Products
  7. ICS Advisory (ICSA-21-315-08)
    Siemens NX OBJ Translator
  8. ICS Advisory (ICSA-21-315-09)
    Siemens Climatix POL909
  9. ICS Advisory (ICSA-21-315-10)
    Siemens SENTRON powermanager
  10. ICS Advisory (ICSA-21-315-11)
    Siemens SIMATIC RTLS Locating Manager
  11. ICS Advisory (ICSA-21-315-12)
    Siemens NX JT Translator
  12. ICS Advisory (ICSA-21-315-13)
    Siemens Siveillance Video DLNA Server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/11/12
[参考情報]にICS Advisoryのリンクを追加しました。