公開日:2025/02/12 最終更新日:2025/02/18

JVNVU#95962757
Siemens製品に対するアップデート(2025年2月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-111547

  • 物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み取り
SSA-195895
  • サイドチャネル情報の悪用による有効なユーザー名と無効なユーザー名の区別
SSA-224824
  • サービス運用妨害(DoS)攻撃
SSA-246355
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-246355」を参照)
SSA-342348
  • セッショントークンを取得した遠隔の攻撃者によるログアウト後の正規ユーザーのセッションの再利用
SSA-369369
  • ローカルの低権限ユーザーによるシステムへの脆弱なドライバーのロードによる権限昇格やエンドポイント保護やその他のセキュリティ対策の回避
SSA-615116
  • 暗号文からのパスワードの推測や解読
  • デバイスの安全でないコールドスタート状態
SSA-637914
  • ローカルの低権限ユーザーによる任意のコードの挿入および権限昇格
SSA-647005
  • バッファオーバーフローによるメモリの破損
SSA-656895
  • 正規ユーザーが細工されたURLにアクセスすることによる有効なセッションデータの窃取
SSA-687955
  • 物理アクセス可能な攻撃者によるデバイス上での任意のコマンドの実行
SSA-767615
  • デフォルトの認証情報を使用したSNMPv2 GETリクエストによる当該デバイスの機微な情報の取得
SSA-769027
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-769027」を参照)
  • 低権限ユーザーによる管理者が設定したユーザーインターフェイスの侵害
  • 特定のイベント発生時のユーザー通知の無効化
  • ICMPサービスの一時的なサービス運用妨害(DoS)攻撃
  • システムの完全性の侵害
  • 遠隔の高権限ユーザーによるコードの挿入やシステムのルートシェルの生成
  • 遠隔の高権限ユーザーによるデバイス上での任意のシェルコマンドの実行
  • 低権限ユーザーによるSNMPv3ビューのビュータイプの変更
SSA-770770
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-770770」を参照)
SSA-992434
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-992434」を参照)

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-111547: Cleartext Storage of Sensitive Information Vulnerability in SIPROTEC 5
SSA-195895: User Enumeration Vulnerability in the Webserver of SIMATIC Products
SSA-224824: Denial of Service Vulnerabilities in SIMATIC S7-1200 CPU Family Before V4.7
SSA-246355: Multiple Vulnerabilities in Tableau Server Component of Opcenter Intelligence
SSA-342348: Insufficient Session Expiration Vulnerability in Siemens Products
SSA-369369: Weak Registry Permission Vulnerability in SIMATIC IPC DiagBase and SIMATIC IPC DiagMonitor
SSA-615116: Multiple Vulnerabilities in Apogee PXC and Talon TC Devices
SSA-637914: Local Code Execution Vulnerability in Questa and ModelSim Before V2025.1
SSA-647005: Memory Corruption Vulnerability in OpenV2G
SSA-656895: Open Redirect Vulnerability in Teamcenter Before V14.3
SSA-687955: Accessible Development Shell via Physical Interface in SIPROTEC 5
SSA-767615: Information Disclosure Vulnerability in SIPROTEC 5 Devices
SSA-769027: Multiple Vulnerabilities fixed in SCALANCE W700 IEEE 802.11ax devices before V3.0.0
SSA-770770: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
SSA-992434: Directory Traversal Vulnerability in Third-Party Component in SiPass integrated

参考情報

  1. ICS Advisory | ICSA-25-044-01
    Siemens SIMATIC S7-1200 CPU Family
  2. ICS Advisory | ICSA-25-044-02
    Siemens SIMATIC
  3. ICS Advisory | ICSA-25-044-03
    Siemens SIPROTEC 5
  4. ICS Advisory | ICSA-25-044-04
    Siemens SIPROTEC 5
  5. ICS Advisory | ICSA-25-044-05
    Siemens SIPROTEC 5 Devices
  6. ICS Advisory | ICSA-25-044-06
    Siemens RUGGEDCOM APE1808 Devices
  7. ICS Advisory | ICSA-25-044-07
    Siemens Teamcenter
  8. ICS Advisory | ICSA-25-044-08
    Siemens OpenV2G
  9. ICS Advisory | ICSA-25-044-09
    Siemens SCALANCE W700
  10. ICS Advisory | ICSA-25-044-10
    Siemens Questa and ModelSim
  11. ICS Advisory | ICSA-25-044-11
    Siemens APOGEE PXC and TALON TC Series
  12. ICS Advisory | ICSA-25-044-12
    Siemens SIMATIC IPC DiagBase and SIMATIC IPC DiagMonitor
  13. ICS Advisory | ICSA-25-044-13
    Siemens SIMATIC PCS neo and TIA Administrator
  14. ICS Advisory | ICSA-25-044-14
    Siemens Opcenter Intelligence

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2025/02/14
[参考情報]にICS Advisoryのリンクを追加しました
2025/02/18
[想定される影響]、[ベンダ情報]にSSA-992434の情報を追加しました