公開日:2020/08/12 最終更新日:2020/08/13

JVNVU#96514651
Siemens 製品に複数の脆弱性

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-809841: Buffer Overflow Vulnerability in Third-Party Component pppd

  • RUGGEDCOM RM1224 6.3 より前のバージョン
  • SCALANCE M-800 / S615 6.3 より前のバージョン
SSA-712518: Information Disclosure Vulnerability (Kr00k) in Industrial Wi-Fi Products
  • SIMATIC RF350M すべてのバージョン
  • SIMATIC RF650M すべてのバージョン
  • SIMOTICS CONNECT すべてのバージョン
SSA-786743: Code Injection Vulnerability in Advanced Reporting for Desigo CC and Desigo CC Compact
  • Desigo CC バージョン 3.x 系
  • Desigo CC バージョン 4.x 系
  • Desigo CC Compact バージョン 3.x 系
  • Desigo CC Compact バージョン 4.x 系
SSA-388646: Local Privilege Escalation in Automation License Manager
  • Automation License Manager 5 すべてのバージョン
  • Automation License Manager 6 v6.0.8 より前のバージョン
SSA-370042: Cross-Site-Scripting (XSS) in SICAM A8000 RTUs
  • SICAM WEB firmware for SICAM A8000 RTUs v05.30 より前のバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

遠隔の第三者による任意コードの実行

  • SSA-809841
    • CVE-2020-8597
  • SSA-786743
    • CVE-2020-10055
情報の窃取
  • SSA-712518
    • CVE-2019-15126
権限の昇格、ファイルの改ざん
  • SSA-388646
    • CVE-2020-7583
遠隔の第三者による Web アプリケーションの機密性、完全性、可用性への影響
  • SSA-370042
    • CVE-2019-15781

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ワークアラウンドを実施する - CVE-2020-8597

  • 信頼できる環境下以外は、影響を受けるデバイスの PPP 機能を使用しない

ワークアラウンドを実施する - CVE-2019-15126
  • SIMATIC RF350M および RF650M: Wi-Fi を無効にする

ワークアラウンドを実施する - CVE-2019-10055
  • すでに Advanced Reporting 拡張モジュールをインストールしている場合、Siemens オンラインで提供されているパッチを適用する
  • 当該製品のパッチを含むアップデート版を適用するまで、Desigo CC もしくは Desigo CC Compact ソフトウェア向けに提供されている拡張モジュールをインストールしない

ワークアラウンドを実施する - CVE-2019-7583
  • Automation License Manager 5:ライセンスがインストールされたドライブに対して、管理者権限を持たないユーザがアクセスできないように制限する

ワークアラウンドを実施する - CVE-2019-15781
  • ポート 443/TCP へのアクセスを制限する

参考情報

  1. ICS Advisory (ICSA-20-224-04)
    Siemens SCALANCE, RUGGEDCOM
  2. ICS Advisory (ICSA-20-224-05)
    Siemens SIMATIC, SIMOTICS
  3. ICS Advisory (ICSA-20-224-06)
    Siemens Desigo CC
  4. ICS Advisory (ICSA-20-224-07)
    Siemens Automation License Manager
  5. ICS Advisory (ICSA-20-224-08)
    Siemens SICAM A8000 RTUs

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-8597
CVE-2019-15126
CVE-2020-10055
CVE-2020-7583
CVE-2020-15781
JVN iPedia

更新履歴

2020/08/13
【想定される影響】を修正し、【参考情報】に ICS Advisory のリンクを追加しました。