公開日:2021/10/13 最終更新日:2021/10/15

JVNVU#95938083
Siemens製品に対するアップデート(2021年10月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-163251

  • 任意のファイル作成、削除、ダウンロード
  • 任意のコード実行
  • パスワード改ざん
  • 情報窃取
SSA-173565
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
SSA-178380
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
SSA-280624
  • 遠隔の第三者によるサービス運用妨害 (DoS) 攻撃
  • 遠隔の第三者による任意のコード実行
  • 遠隔の第三者による任意のファイル削除
  • 任意のファイル読出し
  • 機微なデータの改ざん、漏えい
SSA-766247
  • 遠隔の第三者による任意のデータ改ざん

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-163251: Multiple Vulnerabilities in SINEC NMS
SSA-173565: Denial-of-Service Vulnerability in RUGGEDCOM ROX Devices
SSA-178380: Denial-of-Service Vulnerability in SINUMERIK Controllers
SSA-280624: Multiple Vulnerabilities in SCALANCE W1750D
SSA-766247: Authentication Vulnerability in SIMATIC Process Historian

参考情報

  1. ICS Advisory (ICSA-21-287-04)
    Siemens SINUMERIK
  2. ICS Advisory (ICSA-21-287-05)
    Siemens SINEC NMS
  3. ICS Advisory (ICSA-21-287-07)
    Siemens SCALANCE
  4. ICS Advisory (ICSA-21-287-08)
    Siemens RUGGEDCOM ROX Devices
  5. ICS Advisory (ICSA-21-287-09)
    Siemens SIMATIC Process Historian

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/10/15
[参考情報]を追加しました。