公開日:2024/11/14 最終更新日:2024/11/19

JVNVU#96191615
Siemens製品に対するアップデート(2024年11月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-000297

  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-000297」を参照)
SSA-064257
  • ローカルの低権限ユーザーによるサービス実行可能ファイルの改ざんおよび権限昇格
SSA-230445
  • 遠隔の低権限ユーザーによる任意のJavaScriptコードの挿入
SSA-331112
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-331112」を参照)
  • ブルースクリーン(BSOD)攻撃
  • 中権限ユーザによるホストシステムのファイルシステム内への任意のコンテンツの書き込み
SSA-351178
  • 現プロセスのコンテキストでのコード実行
  • ローカルの低権限ユーザーによる任意のコード実行
SSA-354112
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-354112」を参照)
  • 遠隔の攻撃者によるコード実行
  • 一時的なサービス運用妨害(DoS)攻撃
  • 遠隔の攻撃者によるシステムの改ざん
  • 遠隔の管理者権限ユーザーによるコードの挿入およびシステムのrootシェルの生成
SSA-454789
  • 遠隔の攻撃者によるSYSTEM権限でのコード実行
SSA-616032
  • ローカルの低権限ユーザーによる権限昇格
SSA-654798
  • 遠隔の攻撃者によるファイルシステムへのアクセス
SSA-871035
  • 型の取り違えおよび任意のコード実行
SSA-914892
  • 遠隔の攻撃者によるデフォルトのアカウントロックアウト対策の回避
SSA-915275
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-915275」を参照)
  • 遠隔の低権限ユーザーによるファイルシステム上の任意のファイルの操作およびデバイス上での任意のコード実行
  • 遠隔の攻撃者による任意のバックアップファイルの復号化
  • 遠隔の高権限ユーザーによるOS上での任意のコード実行
  • サービス運用妨害(DoS)攻撃
  • 遠隔の高権限ユーザーによるユーザーアカウント無効後の継続操作
  • 遠隔の低権限ユーザーによるSFTPサービスの設定済みユーザーリストの取得および設定変更
SSA-472448
  • サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-472448」を参照)
SSA-824503
  • 現プロセスのコンテキストでのコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

  1. ICS Advisory | ICSA-24-319-01
    Siemens RUGGEDCOM CROSSBOW
  2. ICS Advisory | ICSA-24-319-02
    Siemens SIPORT
  3. ICS Advisory | ICSA-24-319-03
    Siemens OZW672 and OZW772 Web Server
  4. ICS Advisory | ICSA-24-319-04
    Siemens SINEC NMS
  5. ICS Advisory | ICSA-24-319-05
    Siemens Solid Edge
  6. ICS Advisory | ICSA-24-319-06
    Siemens SCALANCE M-800 Family
  7. ICS Advisory | ICSA-24-319-07
    Siemens Engineering Platforms
  8. ICS Advisory | ICSA-24-319-08
    Siemens SINEC INS
  9. ICS Advisory | ICSA-24-319-09
    Siemens Spectrum Power 7
  10. ICS Advisory | ICSA-24-319-10
    Siemens TeleControl Server
  11. ICS Advisory | ICSA-24-319-11
    Siemens SIMATIC CP
  12. ICS Advisory | ICSA-24-319-12
    Siemens Mendix Runtime

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/11/15
[参考情報]にICS Advisoryのリンクを追加しました
2024/11/19
[想定される影響]、[ベンダ情報]にSSA-824503の情報を追加しました