公開日:2025/06/11 最終更新日:2025/06/11

JVNVU#96443907
Siemens製品に対するアップデート(2025年6月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • SSA-082556
    • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-082556」を参照)
  • SSA-345750
    • G5DFRコンポーネントの制御および当該デバイスからの出力の改ざん
  • SSA-486186
    • 現プロセスのコンテキストでのコード実行
  • SSA-513708
    • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-513708」を参照)
  • SSA-633269
    • 遠隔のゲストユーザーによる高権限での内部"do system"コマンドの実行
  • SSA-693776
    • 遠隔のゲストユーザーによる高権限ユーザーが実行した設定変更のロールバック
    • 遠隔のゲストユーザーによる正規ユーザーのセッションの終了
    • 遠隔のユーザーによる細工された設定の当該製品へのロード

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-082556: Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1.5
SSA-345750: Default Credentials in Energy Services Using Elspec G5DFR
SSA-486186: Out of Bounds Read Vulnerability in Tecnomatix Plant Simulation Before 2404
SSA-513708: Reflected Cross-Site Scripting Vulnerability in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
SSA-633269: Incorrect Authorization Check Vulnerability in Industrial Communication Devices based on SINEC OS before V3.1
SSA-693776: Multiple Vulnerabilities in Industrial Communication Devices based on SINEC OS before V3.2

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia