公開日：2025/06/11　最終更新日：2025/06/13

JVNVU#96443907
Siemens製品に対するアップデート（2025年6月）

Siemensから各製品向けのアップデートが公開されました。

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemensから各製品向けのアップデートが公開されました。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-082556
- サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-082556」を参照）
SSA-345750
- G5DFRコンポーネントの制御および当該デバイスからの出力の改ざん
SSA-486186
- 現プロセスのコンテキストでのコード実行
SSA-513708
- サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者の提供する「SSA-513708」を参照）
SSA-633269
- 遠隔のゲストユーザーによる高権限での内部"do system"コマンドの実行
SSA-693776
- 遠隔のゲストユーザーによる高権限ユーザーが実行した設定変更のロールバック
- 遠隔のゲストユーザーによる正規ユーザーのセッションの終了
- 遠隔のユーザーによる細工された設定の当該製品へのロード
SSA-627195
- 任意のファイルの書き込みや更新

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ	リンク
Siemens	SSA-082556: Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP V3.1.5
	SSA-345750: Default Credentials in Energy Services Using Elspec G5DFR
	SSA-486186: Out of Bounds Read Vulnerability in Tecnomatix Plant Simulation Before 2404
	SSA-513708: Reflected Cross-Site Scripting Vulnerability in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 Devices
	SSA-633269: Incorrect Authorization Check Vulnerability in Industrial Communication Devices based on SINEC OS before V3.1
	SSA-693776: Multiple Vulnerabilities in Industrial Communication Devices based on SINEC OS before V3.2
	SSA-627195: Zip Path Traversal Vulnerability in Mendix Studio Pro's Module Installation Process

ICS Advisory | ICSA-25-162-01
Siemens Tecnomatix Plant Simulation
ICS Advisory | ICSA-25-162-02
Siemens RUGGEDCOM APE1808
ICS Advisory | ICSA-25-162-03
Siemens SCALANCE and RUGGEDCOM
ICS Advisory | ICSA-25-162-04
Siemens SCALANCE and RUGGEDCOM
ICS Advisory | ICSA-25-162-05
Siemens SIMATIC S7-1500 CPU Family
ICS Advisory | ICSA-25-162-06
Siemens Energy Services

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

2025/06/13: ［想定される影響］、［ベンダ情報］、［参考情報］を更新しました